Tietojenkalastelusivu on sivu, joka on erityisesti suunniteltu varastamaan henkilötietosi. Vaikka tietojenkalastelu vähenee sähköpostisuodattimien, oikeusjuttujen ja verkkosivusuodattimien vuoksi, niitä tapahtuu edelleen. Tämä wikiHow näyttää, kuinka tunnistetaan tietojenkalastelusivu.
Askeleet
Tapa 1 /2: Sähköpostissa
Vaihe 1. Katso lähettäjän sähköpostiosoitetta
Sähköpostiosoite on lähes varmasti sekoitus kirjaimia, numeroita ja muita merkkejä, eikä sillä varmasti ole sen yrityksen verkkotunnusta, jota lähettäjä väittää edustavansa.
Tämä ei kuitenkaan ole takuu, koska sähköpostien lähettämisosoite on mahdollista huijata
Vaihe 2. Tarkista sähköpostiviestin kirjoitusvirheet
Laillisissa sähköposteissa on harvoin, jos koskaan, kirjoitusvirheitä. Tietojenkalastelusähköpostit ovat kuitenkin alttiimpia kirjoitusvirheille. Tietojenkalastelusähköpostit on suunniteltu naamioimaan yrityksen todelliseksi sähköpostiksi. Jos jokin asia ei näytä oikealta, on parempi poistaa sähköposti ja tarkistaa verkkosivusto itse kuin vaarassa luovuttaa henkilökohtaiset tietosi.
Vaihe 3. Vahvista linkkien kohde
Linkkien tulee aina osoittaa yrityksen verkkosivulle. Jos he eivät tee niin, se on todennäköisesti tietojenkalastelua. Voit tehdä tämän siirtämällä kohdistimen sivuston päälle tai napauttamalla ja pitämällä URL -osoitetta mobiililaitteessa.
- Jos käytät Microsoft Outlookia Microsoft 365: n kanssa, kaikki linkit muuttuvat asetuksistasi riippuen kohtaan "namXX.safelinks.protection.outlook.com". Jos avaat huonon linkin ja turvalliset linkit ovat käytössä, Outlook varoittaa lähes aina, että käyttämäsi URL -osoite on vaarallinen.
- Esimerkiksi linkki "amazon.com" ei saisi osoittaa "amazon.com.jotainingelse.esimerkki.com".
Tapa 2/2: verkkosivustolla
Vaihe 1. Tarkista toimialue
Varmistaaksesi, että et ole tietojenkalastelusivulla, varmista, että verkkotunnuksen nimi on oikea. Koneoppimisen ja tekoälyn ansiosta sovellukset, kuten Microsoft Defender ja Google Chrome, havaitsevat entistä paremmin tietojenkalastelusivustoja. Jos verkkotunnus ei vastaa odotuksiasi, sulje välilehti.
Vaihe 2. Verkkosivun hiekkalaatikko
Jos sinulla on virtuaalikone tai sovelluksen hiekkalaatikko, käy siellä olevalla verkkosivulla. Hiekkalaatikko rajoittaa ohjelman tai verkkosivuston mahdollisuuksia. Hiekkalaatikko -ikkuna ei voi kirjoittaa tiedostoja koneellesi.
Windows Prossa on sisäänrakennettu sovelluksen hiekkalaatikko, mutta se on ensin otettava käyttöön. Siinä on myös sisäänrakennettu hiekkalaatikkoselain, joka on myös otettava käyttöön. Voit ottaa ne käyttöön kytkemällä "Windows Sandbox" - ja "Microsoft Defender Application Guard" -ominaisuudet päälle ja käynnistämällä tietokoneen uudelleen
Vaihe 3. Kokeile vääriä tunnistetietoja
Voit käyttää väärennettyä sähköpostiosoitetta ja salasanaa kirjautumislomakkeen vahvistamiseen. Voit esimerkiksi tarkistaa verkkotunnuksen käyttämällä "[email protected]" (väärennetty sähköposti) tai puhelinnumeroa "310-555-1212" (puhelinluetteloapu) yhdistettynä salasanaan "password". Jos verkkotunnuksen avulla voit jatkaa väärennettyjä tunnistetietoja, verkkotunnus on todennäköisesti väärennetty.
Vaihe 4. Älä syötä henkilökohtaisia tietoja
Älä liitä edes hetkeksi mihinkään kenttään sähköpostiosoitettasi, puhelinnumeroasi, katuosoitettasi, sosiaaliturvatunnustasi tai maksu-/luottokorttisi numeroa. Voit tarkistaa havaintosi väärennettyjen henkilökohtaisten tietojen generaattoreiden avulla.
Vaihe 5. Älä lataa mitään ohjelmia tai napsauta linkkejä hiekkalaatikkoympäristön ulkopuolella
Tämä voi mahdollisesti asentaa haittaohjelman koneellesi. Jos jokin lataa automaattisesti, älä avaa tiedostoa. Poista sen sijaan asennusohjelma ja ilmoita latauksesta Microsoftille tai Googlelle.