Velikonočno lažno predstavljanje

Symantec je zbral neuspešne poskuse lažnega predstavljanja, ki jih je odkril v zadnjem času.

Na internetu je na stotine kompletov za lažno predstavljanje, pripravljenih za uporabo. V začetku marca je na več poštnih seznamih in forumih krožil seznam več kot 400 povezav. Nekateri "kompleti" so rezultat združevanja zapletenih skriptov in lahko posnemajo več blagovnih znamk hkrati, včasih pa se celo izognejo dvostopenjskim metodam preverjanja pristnosti uporabnikov. Vendar je velika večina le arhivirana kopija izvirnega spletnega mesta, skupaj z ukazi PHP.

Ko se je bližala velika noč, je Symantec mislil, da sestavlja pet najboljših seznamov najbolj nenavadnih "velikonočnih jajc", ki so jih nedavno videli v kompletih za lažno predstavljanje.

Peto mesto: Povezava do lokalnih slik
Lažnivci včasih ne preverijo, ali so bile vse povezave pravilno pretvorjene. Leni le pogledajo zavihek v svojem sistemu in preverijo, ali se dobro prikazuje. Vendar ta metoda ne kaže, da so nekatere slike, čeprav so dobro prikazane, naložene iz lastnega sistema. Rezultat je spletno mesto z lažnim predstavljanjem, na katerem manjkajo slike.

Na četrtem mestu so bili t.i. Povezave »Shranjeno iz«
Nekatera orodja, na primer Internet Explorer, prikažejo tudi spletno mesto, ko shranite stran. To je dober opomnik, od kod je bila stran prenesena. Ni treba posebej poudarjati, da takšne "shranjene iz" povezav na spletnem mestu z lažnim predstavljanjem zagotovo kažejo na goljufivo naravo spletnega mesta.

Na tretjem mestu so bili zlonamerne kode okuženi kompleti lažnega predstavljanja
Kdor se igra z ognjem, se zlahka opeče. Lažnivci pogosto onemogočijo protivirusni program v svojem sistemu (če ga imajo sploh nameščenega), saj ne želijo, da bi se njihovo najnovejše bitje takoj preselilo v večna lovišča. To seveda pomeni, da morajo vedeti, kaj počnejo, saj jim škodljivci od drugod predstavljajo tudi nevarnost.

Drugi so Google Analytics in oglasi s pasicami
Ko phishing oseba kopira izvirno spletno mesto, običajno odstrani vse, kar v resnici ni potrebno. Nekateri napadalci pa želijo svoje delo narediti resnično (ali pač neprevidno) in vse povezave do pasice pustiti na lažni strani. Na ta način lahko prevarano podjetje celo zasluži nekaj od prikazanih oglasov. Nekateri lažnivci celo zapustijo povezave Google Analytics na spletnem mestu, tako da lahko pravo podjetje kasneje analizira, kje so ljudje prišli na goljufivo spletno mesto.

In prvo mesto pripada prepričljivim zadnjim vratom
Velika večina kompletov za lažno predstavljanje, pripravljenih za uvedbo, vključuje tudi zadnja vrata. V tem primeru to pomeni, da skript pošlje tudi vse zbrane podatke za preverjanje pristnosti na drug skriti e-poštni naslov. Tako lažnivci potem lovijo lažnike. Nekateri programerji poskušajo zelo dobro skriti zadnja vrata, na primer tako, da jih prikrijejo kot sliko ali kodirajo kodo z JavaScriptom. Pogosto "avtorji" skušajo prepričati začetnike, da ne odstranijo stranskih vrat, z besedami "to bo koristno za prevare".