复活节钓鱼

赛门铁克收集了它最近发现的失败的网络钓鱼尝试。

互联网上有数百个即用型网络钓鱼工具包。 400月初，一份包含XNUMX多个链接的列表在各个邮件列表和论坛上流传。一些“套件”是通过组合复杂的命令文件创建的，可以同时模仿多个品牌，有时甚至绕过两级用户识别方法。然而，绝大多数只是原始网站的存档副本，并配有 PHP 命令。

随着复活节的临近，赛门铁克认为它将编制一份近期网络钓鱼工具包中最奇怪的“复活节彩蛋”的前五名列表。

第五名：本地图片链接
网络钓鱼者有时不会检查所有链接是否都已正确转换。 懒惰的人只需查看自己系统中的选项卡，看看它是否显示良好。 但是，这种方法并没有显示出一些图像，虽然显示得很好，但是是从他们自己的系统加载的。 结果是一个缺少图像的网络钓鱼站点。

所谓的“保存自”链接
某些工具（例如 Internet Explorer）也会在保存页面时显示网站。这很好地提醒了页面是从哪里下载的。不言而喻，钓鱼网站上的此类“保存自”链接肯定表明该网页具有欺诈性质。

排在第三位的是感染恶意代码的钓鱼集
玩火的人很容易烧伤自己。 网络钓鱼者经常在他们自己的系统上禁用防病毒软件（如果他们安装了），因为他们不希望他们的最新生物立即移动到永恒的狩猎场。 当然，这意味着他们需要知道自己在做什么，因为来自其他地方的害虫也会对他们构成危险。

第二个是谷歌分析和横幅广告
当网络钓鱼者复制原始网站时，它通常会删除不需要的所有内容。 然而，一些攻击者想让他们的工作完全真实（或只是粗心大意），并将所有指向横幅的链接留在虚假页面上。 这样，被骗公司甚至可以从显示的广告中获利。 一些网络钓鱼者甚至会在网站上留下 Google Analytics 链接，以便真正的公司以后可以分析人们是从哪里来到欺诈网站的。

第一名属于令人信服的后门
大量即用型网络钓鱼工具包都包含后门。在这种情况下，这意味着命令文件还将所有收集的身份验证信息发送到另一个隐藏的电子邮件地址。因此，网络钓鱼者会捕获网络钓鱼者的渔获。一些程序员试图很好地隐藏后门，例如将其伪装成图像或用 JavaScript 搞乱代码。通常，“作者”会试图说服新手网络钓鱼者不要删除后门，并表示“这对于诈骗很有用”。