Phishing
Przest臋pca tworzy prawie idealn膮 replik臋 strony WWW instytucji finansowej lub zwi膮zanej ze sprzeda偶膮 on-line. Nast臋pnie rozpoczyna si臋 "phishing". Stworzone przez phisher贸w odsy艂acze kieruj膮 u偶ytkownik贸w bezpo艣rednio do fa艂szywej strony WWW, na kt贸rej "schwytana ryba" wprowadza poufne informacje dotycz膮ce numer贸w kont bankowych, kart kredytowych, hase艂 dost臋pu itp. W ten spos贸b hakerzy gromadz膮 dane, kt贸re umo偶liwiaj膮 im swobodny dost臋p do konta u偶ytkownika.
Obecnie niekt贸re z finansowych instytucji wykorzystuj膮 klawiatur臋 graficzn膮, gdzie u偶ytkownik wybiera znaki za pomoc膮 myszy. Rozwi膮zanie zapobiega przechwyceniu poufnych informacji przez phisher贸w, jednak jest bezu偶yteczne w walce przeciwko tak zwanym technikom "screenscraper" gdzie trojan, pobiera snap shot z ekranu u偶ytkownika oraz przesy艂a go do serwera kontrolowanego przez tw贸rc臋 trojana lub komputera "master".
Mo偶na wyr贸偶ni膰 kilka r贸偶nych sposob贸w zach臋cania u偶ytkownik贸w do odwiedzania fa艂szywych stron WWW.
- Technika spamowa polegaj膮ca na wysy艂aniu wiadomo艣ci e-mail imituj膮cych prawdziw膮 korespondencj臋 wysy艂an膮 przez r贸偶ne instytucje.
- Ukierunkowana wersja powy偶szej metody: cyberprzest臋pca wykorzystuje strony WWW, kt贸re do zarejestrowania na konto u偶ytkownika u偶ywaj膮 jego adresu poczty elektronicznej lub przypomnienia has艂a nast臋pnie haker kieruje phishing do poszczeg贸lnych u偶ytkownik贸w (z pro艣b膮 o potwierdzenie has艂a itd.).
- Zainstalowanie trojana, kt贸ry edytuje pliki hosts. W momencie pr贸by obejrzenia strony swojego banku ofiara zostaje przekierowana do fa艂szywej strony.
- Pharming znany tak偶e jako Zatruwanie DNS.
- "Spear phishing" atak skierowany na konkretn膮 instytucj臋, w kt贸rym phisher wy艣wietla zapytanie dotycz膮ce szczeg贸艂贸w pracownika, kt贸re umo偶liwiaj膮 uzyskanie szerszego dost臋pu do reszty sieci.