Effettuare un login di prova con false credenziali credo sia il modo migliore. Puoi esaminare Net usando i debugger come FireBug (mozilla plugin) o il debugger di Chrome per controllare dove vengono inviate le informazioni, o se ti stai reindirizzando ad altri siti web, ecc.
Inoltre dovresti prestare attenzione al dominio, thisisalongdomain.com
e thisisalongdoman.com
potrebbero sembrare uguali, ma se guardi attentamente noterai la differenza.
L'altro modo è cercarlo su google (o altro motore di ricerca). Di solito il vero sito web appare prima, (ma questo non è sicuro al 100%). Oppure potresti anche scoprire che quel web phising è stato segnalato.
In genere il controllo dell'https è una buona opzione, ma se una CA attendibile viene compromessa, tieni presente che potresti finire in un https web che non è il vero web.
Modifica: per gli utenti che non dispongono di conoscenze IT sufficienti, raccomando di non fidarsi dei link su ambienti
non sicuri , come una email da un mittente sconosciuto, una chat o un forum poiché la maggior parte dei phising gli attacchi si basano su questi meccanismi per avere successo. Sarò sorpreso se un sito web phising arriva alle primissime possibilità di un motore di ricerca ...
A parte prestare attenzione a visibile (al primo sospiro) cose come l'url, come ho detto prima, o l'httpS come diceva vignesh, c'è poco più che potrebbero fare da parte loro se cadono in un sito Web phishing.
Penso che dovrebbero usare totalmente l'antivirus, al giorno d'oggi tendono ad avvisarti se un sito web è un sito phising (almeno Norton e McAfee lo fanno), questo potrebbe vita sicura , ma ovviamente, con nuovi siti Web di phishing, suppongo che non ti avviseranno.