Ein algeng leið til að stela auðkennum er að sýna notanda/fórnarlambi falska auðkenningarsíðu (login). Fórnarlambið slær inn sitt rétta póstfang og lykilorð og er síðan áframsendur á rétta síðu án þess að hann sjái neitt óvenjulegt. Hakkarinn hefur þá fengið til sín auðkeningu sem hann getur notað til að gera einhvern óskunda, stela upplýsingum, senda út fleiri auðkenningarárásir á vini fórnarlambsins, skrifar inn skilaboð á FB sem eru fölsk, mögulega meiðandi, mögulega til að byggja undir önnur svik sem hann hefur undirbúið.
Þetta er hægt að framkvæma gagnvart flestum tegundum félagsmiðla og netþjónustu, FaceBook, Gmail, Office 365 og hvaðeina.
Þegar kóðinn í vefsíðunni er skoðaður sést þetta, en venjulegur notandi er grunlaus, því þetta er falið á einfaldann hátt og notendur eru vanir því að fá upp meldingu um að skrá sig inn.
Comments