Phishing er en af de mest lukrative computer forbrydelser, og det fortsætter med at vokse hurtigt. I april 2006, antallet af unikke nye phishing-websteder tilsat til en rekord på 11.121, næsten fire gange 2.584 lokaliteter fundet et år før dette er ifølge den seneste rapport fra Anti-Phishing Working Group.
man kunne forvente phishere "falske websteder til at være let at anerkendt af deres amatøragtige stavefejl eller brudte web grafik. Men i disse dage få phishere forsøge at genskabe hele bank-site sider ved hånden.
I stedet moderne svindlere opererer sofistikeret server-side software, der trækker al tekst, grafik og links direkte fra målet bankens levende hjemmeside. Alle de spørgsmål, du input går til den virkelige site-undtagen din log-in data. Dette valg oplysninger går direkte til de onde.
Nogle phishing-websteder er blevet så glat, at de kan endda fælde forsigtige og erfarne web-surfere. I deres "Hvorfor Phishing Works" undersøgelse offentliggjort af eksperter på UC Berkeley og Harvard præsenterede testpersoner med web-steder og havde dem lede efter de forfalskninger.
Da det viste sig, selv i bedste fald, når brugerne forventer spoofer at være til stede og er ikke til at opdage dem, kan mange brugere ikke skelne et legitimt websted fra en misvisende websted. I undersøgelsen, den bedste phishing-websted var i stand til at narre mere end 90% af deltagerne.
Nøglen til phisher er at lokke dig til at besøge den falske hjemmeside. Du kan blive godt konditioneret til ikke at have tillid til en e-mail-missive påstås at være fra din bank og beder dig om at klikke på et link for at kontrollere dine kontooplysninger.
Men phishere i dag er ved at vedtage mere insisterende midler til at skubbe din browser til deres websteder.
En malware-aktiveret teknik kaldet Smart retning sender hemmeligt din browser til scammer hjemmeside, selvom du manuelt skrive dig banks korrekte webadresse ind browseren. Malware på din maskine overvåger adgangen til dusinvis eller hundredvis af duplikerede falske bank sites, der hostes på computere rundt omkring i verden, og omdirigerer din browser til en tilgængelig falsk websted, når du forsøger at nå din bank.
Og hvis myndighederne efterfølgende lukke ét sted, kan de smarte omdirigering software på et inficeret system simpelthen sender offeret til en destination websted, der har unddraget nedlukning.
Så længe der er penge at tjene, kriminelle vil fortsætte med at slibe deres phishing