फ़िशिंग पृष्ठ एक ऐसा पृष्ठ है जिसे विशेष रूप से आपके व्यक्तिगत डेटा को चुराने के लिए डिज़ाइन किया गया है। जबकि ईमेल फ़िल्टर, मुकदमों और वेबपेज फ़िल्टर के कारण फ़िशिंग गिरावट पर है, फिर भी वे होते हैं। यह विकिहाउ आपको दिखाएगा कि फ़िशिंग पेज की पहचान कैसे करें।
कदम
विधि 1 में से 2: ईमेल में
चरण 1. प्रेषक का ईमेल पता देखें।
ईमेल पता लगभग निश्चित रूप से अक्षरों, संख्याओं और अन्य पात्रों का एक हाथापाई होगा और निश्चित रूप से उस कंपनी का डोमेन नाम नहीं होगा जिसका प्रेषक प्रतिनिधित्व करने का दावा कर रहा है।
हालांकि, यह कोई गारंटी नहीं है, क्योंकि ईमेल में "प्रेषक" पते को धोखा देना संभव है।
चरण 2. टाइपो के लिए ईमेल के मुख्य भाग की जाँच करें।
वैध ईमेल बहुत कम ही होंगे, यदि कभी भी, टाइपो हैं। हालाँकि, फ़िशिंग ईमेल टाइपो के लिए अधिक प्रवण होते हैं। फ़िशिंग ईमेल को कंपनी के वास्तविक ईमेल के रूप में छिपाने के लिए डिज़ाइन किया गया है। अगर कुछ सही नहीं लगता है, तो अपनी व्यक्तिगत जानकारी देने के जोखिम के बजाय ईमेल को हटाना और वेबसाइट को स्वयं जांचना बेहतर है।
चरण 3. लिंक के लक्ष्य की पुष्टि करें।
लिंक हमेशा कंपनी की वेबसाइट पर इंगित होने चाहिए। यदि वे नहीं करते हैं, तो यह संभवतः फ़िशिंग है। ऐसा करने के लिए, अपने कर्सर को साइट पर घुमाएं या मोबाइल पर यूआरएल पर टैप करके रखें।
- यदि आपकी प्राथमिकताओं के आधार पर, Microsoft 365 के साथ Microsoft Outlook का उपयोग कर रहे हैं, तो सभी लिंक "namXX.safelinks.protection.outlook.com" पर इंगित करने के लिए बदल दिए जाते हैं। यदि आप सुरक्षित लिंक सक्षम के साथ एक खराब लिंक खोलते हैं, तो आउटलुक आपको लगभग हमेशा चेतावनी देगा कि आप जिस URL पर जा रहे हैं वह असुरक्षित है।
- उदाहरण के लिए, "amazon.com" का लिंक "amazon.com.somethingelse.example.com" को इंगित नहीं करना चाहिए।
विधि २ का २: एक वेबसाइट पर
चरण 1. डोमेन की जाँच करें।
यह सत्यापित करने के लिए कि आप किसी फ़िशिंग पृष्ठ पर नहीं हैं, सुनिश्चित करें कि डोमेन नाम सही है। मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस की बदौलत माइक्रोसॉफ्ट डिफेंडर और गूगल क्रोम जैसे ऐप फ़िशिंग वेबसाइटों की पहचान करने में बेहतर हो रहे हैं। यदि डोमेन नाम आपकी अपेक्षा के अनुरूप नहीं है, तो टैब को बंद कर दें।
चरण 2. वेबपेज को सैंडबॉक्स करें।
यदि आपके पास वर्चुअल मशीन या ऐप सैंडबॉक्स है, तो वहां वेबपेज पर जाएं। सैंडबॉक्स सीमित करता है कि कोई प्रोग्राम या वेबसाइट क्या कर सकती है। सैंडबॉक्स वाली विंडो आपकी मशीन पर फाइल नहीं लिख सकती।
विंडोज प्रो में एक अंतर्निहित ऐप सैंडबॉक्स है, लेकिन इसे पहले सक्षम होना चाहिए। इसमें एक अंतर्निहित सैंडबॉक्स वाला वेब ब्राउज़र भी है, जिसे भी सक्षम होना चाहिए। उन्हें सक्षम करने के लिए, "विंडोज सैंडबॉक्स" और "माइक्रोसॉफ्ट डिफेंडर एप्लिकेशन गार्ड" सुविधाओं को चालू करें, फिर अपने कंप्यूटर को पुनरारंभ करें।
चरण 3. नकली साख का प्रयास करें।
लॉगिन फॉर्म को सत्यापित करने के लिए आप एक नकली ईमेल पते और पासवर्ड का उपयोग कर सकते हैं। उदाहरण के लिए, आप "[email protected]" (एक नकली ईमेल) या फोन नंबर "310-555-1212" (टेलीफोन निर्देशिका सहायता) का उपयोग डोमेन की जांच के लिए पासवर्ड "पासवर्ड" के साथ कर सकते हैं। यदि डोमेन आपको नकली क्रेडेंशियल के साथ आगे बढ़ने देता है, तो संभवतः डोमेन नकली है।
चरण 4. कोई भी व्यक्तिगत रूप से पहचान योग्य जानकारी दर्ज न करें।
एक सेकंड के लिए भी, अपना ईमेल पता, फोन नंबर, सड़क का पता, सामाजिक सुरक्षा नंबर, या डेबिट/क्रेडिट कार्ड नंबर किसी भी फ़ील्ड में पेस्ट न करें। आप अपने निष्कर्षों की जांच के लिए नकली व्यक्तिगत सूचना जनरेटर का उपयोग कर सकते हैं।
चरण 5. किसी भी प्रोग्राम को डाउनलोड न करें या सैंडबॉक्स वाले वातावरण के बाहर के लिंक पर क्लिक न करें।
यह संभावित रूप से आपकी मशीन में मैलवेयर इंस्टॉल कर सकता है। अगर कुछ भी अपने आप डाउनलोड हो जाता है, तो फ़ाइल को न खोलें। इसके बजाय, इंस्टॉलर को हटा दें और Microsoft या Google को डाउनलोड की रिपोर्ट करें।
