Creo que es la mejor manera de hacer un inicio de sesión de prueba con credenciales falsas. Puede examinar Net utilizando los depuradores como FireBug (complemento de Mozilla) o el depurador de Chrome para ver dónde se está enviando la información, o si está siendo redirigido a otra web, etc.
También debes prestar atención al dominio, thisisalongdomain.com
y thisisalongdoman.com
pueden parecer iguales, pero si lo observas con atención, notarás la diferencia.
Otra forma es buscarlo en google (u otro motor de búsqueda). Por lo general, el sitio web real aparecería antes, (pero esto no es 100% seguro). O incluso puede encontrar que se ha informado de ese phising web.
Por lo general, verificar los https es una buena opción, pero si se compromete una CA confiable, tenga en cuenta que podría terminar en un sitio web https que no sea el sitio web real.
Editar: para los usuarios que no tienen suficiente conocimiento de TI, recomiendo no confiar en los enlaces en entornos
no seguros , como un correo electrónico de un remitente desconocido, una sala de chat o un foro desde la mayoría de los phising Los ataques dependen de esos mecanismos para tener éxito. Me sorprendería si un sitio web de phising llega a las primeras posiciones de un motor de búsqueda ...
Además de prestar atención a las cosas visibles (en el primer suspiro) como la URL, como dije antes, o httpS como Vignesh dijo, hay poco más que podrían hacer por su cuenta si caen. en un sitio web de phising.
Creo que deberían usar totalmente los antivirus, hoy en día tienden a advertirte si un sitio web es un sitio web de phising (al menos Norton y McAfee), esto podría vidas seguras , pero por supuesto, con nuevos sitios web de phising, supongo que no te lo advertirán.