Una pàgina de pesca és una pàgina dissenyada específicament per robar les vostres dades personals. Tot i que la pesca està disminuint a causa dels filtres de correu electrònic, demandes i filtres de pàgines web, encara es produeixen. Aquest wikiHow us mostrarà com identificar una pàgina de pesca.
Passos
Mètode 1 de 2: en un correu electrònic
Pas 1. Mireu l'adreça de correu electrònic del remitent
L'adreça de correu electrònic serà gairebé segur que serà una barreja de lletres, números i altres caràcters i, sens dubte, no tindrà el nom de domini de l'empresa que el remitent pretén representar.
Això no és una garantia, però, ja que és possible falsificar l'adreça "de" als correus electrònics
Pas 2. Comproveu si hi ha errors tipogràfics al cos del correu electrònic
Els correus electrònics legítims poques vegades, si és que mai, tenen errors tipogràfics. Tanmateix, els correus electrònics de pesca són més propensos als errors tipogràfics. Els correus electrònics de pesca estan dissenyats per emmascarar-se com un correu electrònic real de l’empresa. Si alguna cosa no es veu bé, és millor suprimir el correu electrònic i consultar el lloc web vosaltres mateixos que no córrer el risc de cedir la vostra informació personal.
Pas 3. Confirmeu l'objectiu dels enllaços
Els enllaços sempre han d’apuntar al lloc web de l’empresa. Si no ho fan, és probable que sigui phishing. Per fer-ho, passeu el cursor per sobre del lloc o manteniu premut l'URL del mòbil.
- Si utilitzeu Microsoft Outlook amb Microsoft 365, segons les vostres preferències, tots els enllaços es canvien per apuntar a "namXX.safelinks.protection.outlook.com". Si obriu un enllaç incorrecte amb enllaços segurs activats, l'Outlook gairebé sempre us advertirà que l'URL que visiteu no és segur.
- Per exemple, un enllaç a "amazon.com" no hauria de dir que "amazon.com.somethingelse.example.com".
Mètode 2 de 2: en un lloc web
Pas 1. Comproveu el domini
Per verificar que no sou a una pàgina de pesca, assegureu-vos que el nom del domini sigui correcte. Gràcies a l’aprenentatge automàtic i a la intel·ligència artificial, aplicacions com Microsoft Defender i Google Chrome milloren en detectar llocs web de pesca. Si el nom del domini no és el que espereu, tanqueu la pestanya.
Pas 2. Sandbox de la pàgina web
Si teniu una màquina virtual o un sandbox d'aplicacions, visiteu la pàgina web allà. Un sandbox limita el que pot fer un programa o un lloc web. Una finestra amb capçalera no pot escriure fitxers al vostre equip.
El Windows Pro té una caixa de proves d’aplicacions integrada, però primer s’ha d’habilitar. També té un navegador web integrat en sandbox, que també s’ha d’habilitar. Per activar-los, activeu les funcions "Windows Sandbox" i "Microsoft Defender Application Guard" i, a continuació, reinicieu l'ordinador
Pas 3. Proveu credencials falses
Podeu utilitzar una adreça electrònica i una contrasenya falses per verificar el formulari d’inici de sessió. Per exemple, podeu utilitzar "[email protected]" (un correu electrònic fals) o el número de telèfon "310-555-1212" (ajuda al directori telefònic) combinat amb la contrasenya "contrasenya" per comprovar el domini. Si el domini us permet continuar amb credencials falses, és probable que el domini sigui fals.
Pas 4. No introduïu cap informació d'identificació personal
Fins i tot per un segon, no enganxeu la vostra adreça electrònica, número de telèfon, adreça postal, número de seguretat social ni número de targeta de dèbit / crèdit en cap camp. Podeu utilitzar generadors d'informació personal falsa per comprovar els vostres resultats.
Pas 5. No descarregueu cap programa ni feu clic a enllaços fora d'un entorn de proves
Això pot instal·lar programari maliciós al vostre equip. Si hi ha descàrregues automàtiques, no obriu el fitxer. En lloc d’això, suprimiu l’instal·lador i informeu de la baixada a Microsoft o Google.
