Une page de phishing est une page spécialement conçue pour voler vos données personnelles. Bien que le phishing soit en déclin à cause des filtres de messagerie, des poursuites et des filtres de pages Web, il se produit toujours. Ce wikiHow va vous montrer comment identifier une page de phishing.
Pas
Méthode 1 sur 2: dans un e-mail
Étape 1. Regardez l'adresse e-mail de l'expéditeur
L'adresse e-mail sera presque certainement un mélange de lettres, de chiffres et d'autres caractères et n'aura certainement pas le nom de domaine de l'entreprise que l'expéditeur prétend représenter.
Ce n'est pas une garantie, cependant, car il est possible d'usurper l'adresse "de" dans les e-mails
Étape 2. Vérifiez le corps de l'e-mail pour les fautes de frappe
Les e-mails légitimes contiennent très rarement, voire jamais, des fautes de frappe. Cependant, les e-mails de phishing sont plus sujets aux fautes de frappe. Les e-mails de phishing sont conçus pour se faire passer pour un véritable e-mail de l'entreprise. Si quelque chose ne va pas, il est préférable de supprimer l'e-mail et de consulter le site Web vous-même plutôt que de risquer de divulguer vos informations personnelles.
Étape 3. Confirmez la cible des liens
Les liens doivent toujours pointer vers le site Web de l'entreprise. S'ils ne le font pas, il s'agit probablement d'hameçonnage. Pour ce faire, passez votre curseur sur le site ou appuyez longuement sur l'URL sur mobile.
- Si vous utilisez Microsoft Outlook avec Microsoft 365, selon vos préférences, tous les liens sont modifiés pour pointer vers « namXX.safelinks.protection.outlook.com ». Si vous ouvrez un mauvais lien avec des liens sécurisés activés, Outlook vous avertira presque toujours que l'URL que vous visitez n'est pas sécurisée.
- Par exemple, un lien vers « amazon.com » ne doit pas pointer vers « amazon.com.quelquechose d'autre.exemple.com ».
Méthode 2 sur 2: sur un site Web
Étape 1. Vérifiez le domaine
Pour vérifier que vous n'êtes pas sur une page de phishing, assurez-vous que le nom de domaine est correct. Grâce à l'apprentissage automatique et à l'intelligence artificielle, des applications comme Microsoft Defender et Google Chrome s'améliorent pour repérer les sites Web de phishing. Si le nom de domaine n'est pas ce que vous attendez, fermez l'onglet.
Étape 2. Sandbox la page Web
Si vous disposez d'une machine virtuelle ou d'un bac à sable d'application, visitez la page Web qui s'y trouve. Un bac à sable limite ce qu'un programme ou un site Web peut faire. Une fenêtre en bac à sable ne peut pas écrire de fichiers sur votre machine.
Windows Pro a un bac à sable d'application intégré, mais il doit d'abord être activé. Il dispose également d'un navigateur Web intégré en bac à sable, qui doit également être activé. Pour les activer, activez les fonctionnalités "Windows Sandbox" et "Microsoft Defender Application Guard", puis redémarrez votre ordinateur
Étape 3. Essayez de fausses informations d'identification
Vous pouvez utiliser une fausse adresse e-mail et un faux mot de passe pour vérifier le formulaire de connexion. Par exemple, vous pouvez utiliser "[email protected]" (un faux email) ou le numéro de téléphone "310-555-1212" (assistance annuaire téléphonique) combiné avec le mot de passe "password" pour vérifier le domaine. Si le domaine vous permet de continuer avec de fausses informations d'identification, alors le domaine est probablement faux.
Étape 4. N'entrez aucune information personnellement identifiable
Même pour une seconde, ne collez pas votre adresse e-mail, votre numéro de téléphone, votre adresse postale, votre numéro de sécurité sociale ou votre numéro de carte de débit/crédit dans aucun champ. Vous pouvez utiliser de faux générateurs d'informations personnelles pour vérifier vos conclusions.
Étape 5. Ne téléchargez aucun programme et ne cliquez sur aucun lien en dehors d'un environnement sandbox
Cela peut potentiellement installer des logiciels malveillants sur votre machine. Si quelque chose se télécharge automatiquement, n'ouvrez pas le fichier. Au lieu de cela, supprimez le programme d'installation et signalez le téléchargement à Microsoft ou à Google.