När en angripare sätter ihop en phishing webbplats, hur kan man få offren att gå till den? Metoderna är obegränsade, men för de av er som saknar kreativitet, har jag satt ihop några av de enklaste.
- Angriparen kan lägga till länkar till webbsidor med den äkta webbplatsen namn i ankare hyperlänken som följande: <a href=”dinphishingsida.se”> www.hotmail.com </ a>.
- Angriparen kan styra hackade webbplatser till sin falska inloggningssidan. Detta kommer att förvirra vissa människor, vilket gör dem tror att de måste logga in på sin e-post för att logga in. Ja, jag vet att det låter löjligt, men folk faller för det. En angripare kan använda HTML, PHP och Javascript omdirigera den huvudsakliga webbplatsen, men det mest effektiva sättet är att sätta in en ”. htaccess” fil som omdirigerar all trafik i stället för att bara vissa sidor.
- Angriparen kan skicka ut en stor mängd falska e-postmeddelanden med länkar till hans nätfiskewebbplats. Dessa e-postmeddelanden kommer att se ut om de kom från en legitim källa.