Det finnes hovedsakelig tre forskjellige måter å bli hacket på. Den hackerene gjør er for eksempel å presentere seg for eksempel som en ansatt i en stor bank, og sende ut mail til en kunde der han forklarer at bankens nettsider er under ombygging, og at banken derfor trenger kundens bankkonto, personnummer og kode.

Det man imidlertid må være klar over er at banken ikke har lov til å be kundene sine om slike opplysninger verken over telefon eller via mail. Hvis du holder slike opplysninger for deg selv, skal det derfor atskillig mye mer til for at du blir offer for phishing. Dette er et punkt som vi har ønsket å vie stor plass på hjemmesiden. Vi tror nemlig at dersom folk er klare over nettopp dette, vil antallet phishing-angrep minke drastisk.

Den andre måten er ikke altfor ulik den første. Hackerne presenterer seg på ny som en ansatt i en bank, og ber kunden om å trykke på en vedlagt link i mailen, og ber vedkommende om å logge seg på den ”nye” nettsiden. Disse sidene er lagd av så dyktige hackere, og nettsidene kan så ekte ut, at man i ett sekunds uoppmerksomhet kan finne på å skrive inn kontonummer og PIN-kode.

Den tredje phishingmetoden er kanskje den vanskeligste å oppdage og mest trøblete å beskytte seg mot. De aller fleste av oss har litt kjennskap til spyware. Du blir på en eller annen måte lokket inn på en nettside som hackerne har lagd, og uten at du merker det, blir et program lastet ned på din maskin. Hvis for eksempel det neste du gjør på datamaskinen din er å sjekke bankkontoen, vil hackerne få tilgang til brukernavn og kode ved hjelp av det nedlastede programmet. Dette gjelder imidlertid ikke for kunder som bruker nettkalkulator når de logger seg på nettbanken. Slike kalkulatorer endrer nemlig passord for hver innlogging, noe som betyr at det vil være umulig for en hacker å spå hva passordet blir neste gang.

En nyere metodikk som kalles pharming kan kombineres med phishing for å høste inn et større antall intetanende brukere. Pharming er egentlig en eldre teknikk som før har gått under betegnelsen DNS-forgiftning. Når men adresserer seg mot en web-tjener, benytter man i utgangspunktet navnet (URLen) til denne. Ved hjelp av DNS-protokollen sender klientmaskinen først en forespørsel til en navnetjener for å få navnet oversatt til IP-adressen til web-tjeneren. Deretter kan klienten kontakte selve web-tjeneren.

Ved å forfalske svaret som overføres med DNS-protokollen, kan en hacker henvise kunden til den falske web-tjeneren. Én måte å gjøre dette på er dersom man har tilgang til nettet hvor DNS-protokollen passerer, så kan man avlytte spørremeldingen og sende en falsk svarmelding.

81 prosent av private brukere i USA mangler effektiv beskyttelse mot trusler fra internett. Hver fjerde mottaker er forsøkt angrepet av phishing-svindel.

Det fremgår av den andre årsrapporten fra internettselskapet America Online og foreningen National Cyber Security Alliance (NCSA). Rapporten bygger på samtaler med 354 PC-brukere, kombinert med tekniske analyser.

81 prosent av brukerne manglet en av tre beskyttelsesmekanismer, som eksperter anbefaler: Et oppdatert antivirusprogram, et antispywareprogram og en firewall. 56 prosent av brukerne hadde ikke en oppdatert antivirusløsning. Likevel mente 83 prosent av deltakerne i undersøkelsen at de var beskyttet mot online-trusler.

Kjennskapet til phishing-svindel var også mangelfullt. Kun 42 prosent hadde hørt om phishing, og bare halvparten av dem igjen maktet å forklare hva fenomenet egentlig handler om.

Undersøkelsen viser også at hver fjerde deltaker hadde hadde mottatt e-mailer med forsøk på phishing. Og 70 prosent av mottakerne trodde at mailene kom fra troverdige kilder.