Častejšie však technický modus operandi spadá do predvídateľnej rutiny. Manipulácia s odkazmi sa takmer vždy používa na vytvorenie odkazu v rámci e-mailu, ktorý zrejme patrí predpokladanej odosielajúcej organizácii. Najčastejšie bude mať táto manipulácia podobu zahrnutia subdomény ako napr www.hsbc.com.somewhere-else.comalebo jednoducho pomocou kotviaceho textu HTML na uvedenie jednej domény, zatiaľ čo základná adresa URL ukazuje na inú. Obidve sú dostatočné na to, aby oklamali všetkých používateľov, okrem tých, ktorí majú najväčšiu bezpečnosť, ako napríklad použitie podobne znejúcej domény, ako je paypal-security.com namiesto paypal.com.
Navrhované iniciatívy, ako je RFC 4871 – ktorý používa kryptografické podpisy na overenie identity domény odosielateľa – by mohli pomôcť, ale to závisí od budúceho využitia. Zatiaľ kliknete na tento falošný odkaz a skončíte na falošnej webovej stránke. Tu môžete nájsť jednoduchý kúsok JavaScriptu, ktorý mení panel s adresou tak, že na falošnú adresu URL vloží obrázok skutočnej adresy URL alebo úplne otvorí nový panel s adresou. Hoci phishingové správy a webové stránky, na ktoré odkazujú, často vyzerajú ako pravé, existujú určité náznaky, ktoré by mali spustiť poplach; menovite „žiadosti o dôverné informácie prostredníctvom e-mailu, emocionálneho jazyka alebo naliehavých žiadostí o odpoveď, pravopisné chyby, nedostatok osobného pozdravu alebo prispôsobených informácií,“ uvádza Webroot hovorca. Legitímne e-maily od bánk zvyčajne obsahujú čiastočné čísla účtov, používateľské meno alebo heslá.
Nech je to skutočné
Hoci nie je vždy možné zabrániť útokom škodlivého softvéru, stále môžete prijať rozumné opatrenia. Uistite sa, že váš počítač a sieť sú chránené pravidelne aktualizovaným bezpečnostným softvérom a že vaše Aplikácie a operačný systém zostávajú bez zraniteľností „v divočine“ nastavením systému Windows na Auto Aktualizovať. Vyhnite sa tiež pokušeniu kliknúť na čokoľvek a na čokoľvek alebo otvárať nevyžiadané prílohy. Vyhnite sa riskantnému podhubiu internetu a nesťahujte freeware bez toho, aby ste si najprv overili jeho reputáciu. Bohužiaľ, je to posledný z týchto základov, ktorý príliš mnohých z nás sklame.
