Een phishing-pagina is een pagina die speciaal is ontworpen om uw persoonlijke gegevens te stelen. Hoewel phishing aan het afnemen is vanwege e-mailfilters, rechtszaken en webpaginafilters, komen ze nog steeds voor. Deze wikiHow laat je zien hoe je een phishing-pagina kunt identificeren.
Stappen
Methode 1 van 2: In een e-mail
Stap 1. Kijk naar het e-mailadres van de afzender
Het e-mailadres zal vrijwel zeker een wirwar van letters, cijfers en andere tekens zijn en zal zeker niet de domeinnaam hebben van het bedrijf dat de afzender beweert te vertegenwoordigen.
Dit is echter geen garantie, aangezien het mogelijk is om het "van"-adres in e-mails te vervalsen
Stap 2. Controleer de hoofdtekst van de e-mail op typefouten
Legitieme e-mails zullen zeer zelden of nooit typefouten bevatten. Phishing-e-mails zijn echter vatbaarder voor typefouten. Phishing-e-mails zijn ontworpen om zich voor te doen als een echte e-mail van het bedrijf. Als iets er niet goed uitziet, is het beter om de e-mail te verwijderen en de website zelf te controleren dan het risico te lopen uw persoonlijke gegevens weg te geven.
Stap 3. Bevestig het doel van links
De links moeten altijd verwijzen naar de website van het bedrijf. Als ze dat niet doen, is het waarschijnlijk phishing. Om dit te doen, beweegt u uw cursor over de site of houdt u de URL op mobiel ingedrukt.
- Als u Microsoft Outlook gebruikt met Microsoft 365, worden alle koppelingen, afhankelijk van uw voorkeuren, gewijzigd om te verwijzen naar "namXX.safelinks.protection.outlook.com". Als u een slechte link opent terwijl veilige koppelingen zijn ingeschakeld, waarschuwt Outlook u bijna altijd dat de URL die u bezoekt onveilig is.
- Een link naar 'amazon.com' mag bijvoorbeeld niet verwijzen naar 'amazon.com.somethingelse.example.com'.
Methode 2 van 2: Op een website
Stap 1. Controleer het domein
Om te controleren of u zich niet op een phishing-pagina bevindt, moet u ervoor zorgen dat de domeinnaam correct is. Dankzij machine learning en kunstmatige intelligentie worden apps als Microsoft Defender en Google Chrome steeds beter in het spotten van phishing-websites. Als de domeinnaam niet is wat je verwacht, sluit dan het tabblad.
Stap 2. Sandbox de webpagina
Als je een virtuele machine of een app-sandbox hebt, bezoek dan de webpagina daar. Een sandbox beperkt wat een programma of website kan doen. Een sandbox-venster kan geen bestanden naar uw computer schrijven.
Windows Pro heeft een ingebouwde app-sandbox, maar deze moet eerst worden ingeschakeld. Het heeft ook een ingebouwde sandbox-webbrowser, die ook moet worden ingeschakeld. Om ze in te schakelen, schakelt u de functies "Windows Sandbox" en "Microsoft Defender Application Guard" in en start u uw computer opnieuw op
Stap 3. Probeer valse referenties
U kunt een vals e-mailadres en wachtwoord gebruiken om het inlogformulier te verifiëren. U kunt bijvoorbeeld "[email protected]" (een valse e-mail) of het telefoonnummer "310-555-1212" (telefoonboekhulp) in combinatie met het wachtwoord "wachtwoord" gebruiken om het domein te controleren. Als u met het domein kunt doorgaan met valse inloggegevens, is het domein waarschijnlijk nep.
Stap 4. Voer geen persoonlijk identificeerbare informatie in
Plak uw e-mailadres, telefoonnummer, straatadres, burgerservicenummer of debet-/creditcardnummer in geen enkel veld, ook niet voor een seconde. U kunt valse generatoren voor persoonlijke informatie gebruiken om uw bevindingen te controleren.
Stap 5. Download geen programma's en klik niet op links buiten een sandbox-omgeving
Dit kan mogelijk malware op uw computer installeren. Als er iets automatisch wordt gedownload, open het bestand dan niet. Verwijder in plaats daarvan het installatieprogramma en rapporteer de download aan Microsoft of Google.
