1.郵件
雅虎拍賣:搶在拍賣交易結標後,以偽冒之電子郵件(截標信)詐騙買方匯款。
##CONTINUE##
會員通知:以電子郵件(偽冒信)通知會員修改密碼,進而竊取會員資料。
垃圾郵件:利用垃圾郵件誇大之形容詞誘使點選郵件中附加之超連結或者取消訂閱按鈕,進而植入惡意程式。
2.即時通訊
偽造超連結:中毒後發送具有惡意程式的超連結,誘使好奇使用者點選,進而植入木馬程式。
3.討論區或部落格
偽造超連結:駭客留下具有惡意程式的超連結,誘使好奇使用者點選,進而植入木馬程式。
4.網站
網址嫁接:利用真實網站上的弱點,讓使用者離開原本要造訪的合法商業網站,並且導向假冒的網站。
釣魚網站(偽冒網站):駭客註冊網域名稱與「正牌」之真正網域名稱極為相似,利用極為相似之字母或數字,如英文字母小寫L與數字1,n與h等極為相似之符號以假亂真,使上網之民眾難以辨別真偽,而誤觸駭客之網路釣魚陷阱。
釣魚網站(偽冒網站):購買網路關鍵字廣告服務並於各大入口網站搜尋行銷服務刊登「關鍵字廣告」,使用者上網搜尋「網路銀行」等條件時,搜尋結果的最上方即出現犯罪集團之「關鍵字廣告」。一般民眾認為搜尋網站的搜尋結果應該很可靠?進而點選進去。因為這些廣告係駭客精心設計,網站管理者亦無法判別廣告之虛偽,更何況一般民眾,幾乎無法查覺該網站連結係假冒之網站。
釣魚網站(植入木馬網站):當使用者點選疑似「正牌」之網站後,駭客利用暗藏網頁框架夾藏惡意程式碼,以隱藏方式指向連結至其他網站之網頁空間,執行駭客預先上傳之木馬程式,再自動連回「正牌」的網站,讓使用者沒有感覺任何異樣,但是實際上卻已執行了駭客暗藏的網頁程式碼,並下載多個木馬程式至使用者的個人電腦,做為竊取電腦內個人隱私資料之用。
