Dùng trang login giả
Mức độ thành công: 45 %
Mở IE ra, bạn sẽ thấy trang chủ Yahoo Mail hiện ra và lúc này bạn chỉ biết gõ user name và password. Sau khi gõ xong bạn kích sign in nhưng vẫn không đăng nhập được. Bạn đâu có ngờ rằng trên thanh Address lúc này không phải là địa chỉ
http://mail.yahoo.com (mặc dầu giao diện y hệt giao diện thật của Yahoo Mail). Thật sự đây chỉ là một đường dẫn đến một tệp tin HTML được thiết kế sẵn đặt trên máy tính bạn đang truy nhập.
Công cụ thực hiện
Ở chiêu này, kẻ ăn cắp password không sử dụng phần mềm, không đòi hỏi phải biết nhiều về lập trình web. Các tin tặc có thể sử dụng đoạn code send mail (có thể viết bằng PHP, ASP, CGI …) hoặc dùng các code form mail có sẵn để gửi password thu thập được qua e-mail. (ở đây xin được giấu phương pháp thực hiện vì mục tiêu của bài viết là hướng dẫn cách phòng chống).
Cách phòng chống
Không nên gõ user name và password từ một cửa sổ IE có sẵn, hoặc kiểm tra mail từ một đường link bất kì (không chỉ riêng yahoo mail).