方法1方法1/2：在电子邮件中

1. 1查看发件人的电子邮件地址。电子邮件地址几乎肯定是字母、数字和其他字符的拼凑，肯定不会有发件人声称代表的公司的域名。不过，这并不是一个保证，因为有可能在电子邮件中欺骗“发件人”地址。

2. 2检查邮件正文是否有打字错误。合法的电子邮件很少会出现打字错误。然而，网络钓鱼邮件更容易出现打字错误。网络钓鱼邮件被设计成伪装成来自公司的真实邮件。如果有些事情看起来不对劲，最好是删除电子邮件并亲自查看网站，而不是冒着泄露个人信息的风险。

3. 3确认链接的目标。链接应始终指向该公司的网站。如果他们不这样做，那么很可能是网络钓鱼。要做到这一点，请将光标悬停在网站上，或点击并按住手机上的URL。如果将Microsoft Outlook与Microsoft 365一起使用，根据您的喜好，所有链接都会更改为指向“namXX.safelinks.protection.Outlook.com”。如果在启用安全链接的情况下打开坏链接，Outlook几乎总是会警告您正在访问的URL不安全。例如，指向“amazon.com”的链接不应指向“amazon.com.somethingelse.example.com”。

方法2方法2/2：在网站上

1. 1检查域名。要验证您是否在网络钓鱼页面上，请确保域名正确。多亏了机器学习和人工智能，微软Defender和谷歌Chrome等应用程序在发现网络钓鱼网站方面变得越来越好。如果域名不是你期望的，那么关闭标签。

2. 2.点击网页。如果您有虚拟机或应用程序沙盒，请访问该网页。沙箱限制了程序或网站的功能。沙盒窗口无法将文件写入计算机。Windows Pro有一个内置的应用程序沙盒，但必须先启用它。它还有一个内置的沙盒web浏览器，也必须启用。要启用它们，请打开“Windows沙盒”和“Microsoft Defender Application Guard”功能，然后重新启动计算机。

3. 3.伪造证件。你可以使用假电子邮件地址和密码来验证登录表单。例如，您可以使用“[email protected]“（一封假电子邮件）或电话号码“310-555-1212”（电话号码簿帮助）与密码“password”相结合来检查域。如果域允许您使用假凭据，则域可能是假的。

4. 4不得输入任何个人身份信息。即使是一秒钟，也不要将你的电子邮件地址、电话号码、街道地址、社会保险号码或借记卡/信用卡号码粘贴到任何字段中。你可以使用虚假的个人信息生成器来检查你的发现。

5. 5不要下载任何程序或点击沙盒环境之外的链接。这可能会在您的机器上安装恶意软件。如果有自动下载的内容，请不要打开该文件。相反，删除安装程序并将下载情况报告给微软或谷歌。

• 浏览网页或阅读电子邮件时，请注意安全程序中的所有警告。