Strony witryn wyłudzających informacje często starają się tworzyć podstawowe profile użytkowników, aby później dopasować swoje dane do innych danych. Przykładem są witryny z prośbą o login i hasło oraz inne informacje, takie jak płeć, imię i nazwisko oraz działający adres e-mail. Odwiedzający może zostać poproszony o podanie innych takich danych osobowych, takich jak numery ubezpieczenia społecznego, numery kart bankowych i rachunków, osobisty numer identyfikacyjny lub numer PIN i inne. Strona phishingowa mogłaby wyglądać jak prawdziwa, wyświetlając ekran :błędu: po zalogowaniu, mówiąc, że hasło zostało wpisane niepoprawnie, co powoduje, że ludzie myślą, że tylko prawidłowa strona internetowa uzna, że hasło jest nieprawidłowe. Jeśli ponownie wpiszesz swoje dane logowania, to tylko potwierdzi to dla phishera.
Jak wykrywać oszustwa związane z wyłudzaniem informacji
Te witryny wyłudzające informacje, które próbują wyglądać na zgodne z prawem, mogą używać adresów IP jako własnego adresu z prawdziwą nazwą firmy umieszczoną na końcu adresu IP. Te fałszywe strony również próbują wyglądać jak prawdziwa strona internetowa, która jest autentyczna, używając różnych pisowni w adresie URL. Dodaje również odejmowanie symboli do fałszywego adresu URL. Usługi resetowania hasła mogą być świadczone przez witrynę wyłudzającą informacje w celu znalezienia aktualnego hasła, którego używa ktoś w danym banku lub firmie. Mogą również łączyć nazwy kont i osoby z tymi hasłami. Może być wymagane podanie identyfikatora logowania oraz szeregu innych informacji do połączenia haseł.
Są to sposoby, w jakie internetowe strony wyłudzające informacje mogą Cię oszukać. Są inne rzeczy, które należy wykorzystać, aby ochronić cię przed szkodliwą przyczyną. Ścisłe zapoznanie się z pasmami adresów przeglądarki internetowej może pomóc w ustaleniu fałszywych stron internetowych od prawdziwych. Jeśli masz wątpliwości, możesz otworzyć nową stronę przeglądarki i wpisać znany adres witryny, którą próbujesz zdobyć, aby zminimalizować ryzyko, że zostaniesz oszukany.
Także osoby, które otrzymują pilne wiadomości e-mail, powinny pamiętać, że aż 97 procent wysłanych e-maili to próby spamu lub próby wyłudzenia informacji. Przeczytanie tych e-maili kilka razy pomoże zidentyfikować ich legalność. Zadaj sobie następujące pytania: :Dlaczego żądane informacje są pilne?: Czy mój bank lub instytucja finansowa poprosiłaby o takie dane za pośrednictwem masowego e-maila, nie mówiąc już o wysłaniu bezpośrednio e-maila? W większości przypadków legalne instytucje nie działają w ten sposób. Jest tak dlatego, że najprawdopodobniej mają już wszystkie informacje o swoich klientach, których mogą potrzebować.