Situs web phishing sering mencoba membuat profil dasar pada pengunjungnya untuk mencocokkan data mereka dengan data lain di lain waktu. Contohnya adalah, situs web yang meminta login dan kata sandi Anda, dan informasi lain seperti jenis kelamin Anda, nama depan, dan belakang, dan alamat email yang berfungsi. Pengunjung dapat diminta untuk memasukkan data pribadi lain seperti, nomor jaminan sosial, kartu bank dan nomor rekening, nomor identifikasi pribadi Anda, atau PIN, dan banyak lagi. Situs web phishing dapat mencoba terlihat seperti aslinya dengan memberikan layar :kesalahan: setelah masuk dengan mengatakan kata sandi diketik secara salah, membuat orang berpikir bahwa hanya situs web yang sah yang akan mengenali bahwa kata sandi salah. Jika Anda mengetik ulang informasi login Anda, itu hanya memvalidasi untuk phisher.
Cara Menemukan Penipuan Phishing
Situs web phishing ini yang berusaha terlihat sah dapat menggunakan nomor alamat IP sebagai alamat mereka sendiri dengan nama perusahaan asli yang dimasukkan di akhir alamat IP. Situs web palsu ini juga berupaya terlihat seperti situs web antera yang otentik dengan menggunakan ejaan berbeda di URL. Tambahkan juga kurangi simbol ke URL palsu. Layanan pengaturan ulang kata sandi dapat diberikan oleh situs web phishing untuk mengetahui kata sandi saat ini yang digunakan seseorang untuk bank atau perusahaan tertentu. Mereka juga dapat menautkan nama akun, dan individu ke kata sandi ini. ID login dapat diminta serta sejumlah informasi lain untuk menautkan kata sandi.
Ini adalah cara situs web phishing internet dapat menipu Anda. Ada hal-hal lain yang digunakan untuk melindungi Anda dari penyebab yang dirugikan oleh mereka. Menjelajahi bilah alamat peramban web dengan cermat mungkin dapat membantu Anda menentukan situs spoof dari situs asli. Ketika Anda ragu, Anda dapat membuka halaman browser baru dan mengetikkan alamat yang diketahui untuk situs web yang Anda coba dapatkan untuk meminimalkan kemungkinan bahwa Anda akan di-scammed.
Juga orang-orang yang menerima email mendesak harus mencoba mengingat bahwa sebanyak 97 persen email yang dikirim adalah upaya spam atau phishing. Membaca email-email ini beberapa kali akan membantu mengidentifikasi legitimasi mereka. Tanyakan kepada diri Anda pertanyaan-pertanyaan ini, :Mengapa informasi yang diminta itu mendesak?: Apakah bank atau lembaga keuangan saya akan meminta data seperti itu melalui email massal, apalagi melalui email yang dikirim langsung? Dalam kebanyakan kasus, lembaga yang sah tidak berfungsi dengan cara ini. Ini karena mereka kemungkinan besar sudah memiliki semua informasi tentang pelanggan yang mungkin mereka butuhkan.