Ускршње пецање

Симантец је прикупио неуспеле покушаје крађе идентитета које је открио у последњим периодима.

На Интернету постоје стотине готових комплета за пхисхинг. Почетком марта листа са више од 400 линкова кружила је разним мејлинг листама и форумима. Неки "комплети" су креирани комбиновањем сложених командних датотека и могу имитирати више брендова одједном, а понекад чак и заобићи методе идентификације корисника на два нивоа. Међутим, велика већина су само архивиране копије оригиналне веб странице, заједно са ПХП командама.

Како се Ускрс приближава, Симантец је мислио да ће саставити топ пет листу најчуднијих „ускршњих јаја“ виђених у комплетима за крађу идентитета у последње време.

Пето место: Референца на локалне слике
Пецари понекад не проверавају да ли су све везе добро конвертоване. Они лењији само проверавају страницу у сопственом систему да виде да ли је исправно приказана. Међутим, овај метод не показује да се неке слике, иако су добро приказане, учитавају из сопственог система. Резултат је пхисхинг сајт без слика.

Такозвани Везе „Сачувано од“.
Неки алати, као што је Интернет Екплорер, такође приказују веб локацију када се страница сачува. Ово је добар подсетник одакле је страница преузета. Подразумева се да такве „сачуване са“ везе на пхисхинг сајту дефинитивно указују на лажну природу веб странице.

На трећем месту су били пхисхинг комплети заражени злонамерним кодом
Ко се игра ватром лако се опече. Пхисхерс често искључују антивирус у сопственим системима (ако су га уопште инсталирали), јер не желе да се њихова најновија креација одмах пресели у вечна ловишта. Наравно, то значи да морају да знају шта раде, јер опасност за њих представљају и штеточине са других места.

Други: Гоогле аналитика и рекламне траке
Када пхисхер копира оригиналну веб локацију, обично уклања све што није неопходно. Међутим, неки нападачи желе да њихов рад изгледа потпуно реално (или једноставно немарно) и укључе све везе ка рекламним тракама на лажну страницу. На овај начин компанија која је постала жртва преваре може чак и да добије мало новца од приказаних реклама. Неки пхисхерс чак остављају линкове Гоогле аналитике на веб локацији, тако да права компанија касније може да анализира где су људи дошли на лажну веб локацију.

А прво место припада убедљивим задњим вратима
Веома велики број комплета за крађу идентитета спремних за употребу садржи бацкдоор. У овом случају, то значи да ће командна датотека такође послати све прикупљене информације о аутентификацији на другу, скривену адресу е-поште. И тако пхисхерс хватају улов пхисхерс. Неки програмери покушавају да заиста добро сакрију бацкдоор, на пример тако што га маскирају у слику или забрљају код са ЈаваСцрипт-ом. Често „аутори“ покушавају да убеде почетнике „фишере“ да не уклањају бацкдоор, говорећи „да ће то бити корисно за превару“.