يستهدف المحتالون المواقع الإلكترونية للخدمات المصرفية وخدمات الدفع الإلكتروني والتجارة الإلكترونية باستخدام طرق المواقع الإلكترونية الاحتيالية من أجل سرقة البيانات ومعلومات الهوية، وذلك باستخدام وسائل مختلفة:
انتحال/تزوير نظام أسماء النطاقات
- نظام أسماء النطاقات (DNS) هو النظام المسؤول عن تحويل نص أسماء النطاقات إلى عناوين بروتوكول الإنترنت (IP) التي تستطيع الحواسيب فهمها. ويمكن للمحتالين تعديل نظام أسماء النطاقات في المخدّم الخاص بالموقع الإلكتروني الحقيقي، أو استبداله بعنوان بروتوكول الإنترنت الخاص بهم، وبالتالي إعادة توجيهك إلى الموقع الإلكتروني المزيف بدلاً عن الموقع الحقيقي.
البرمجيات الخبيثة
- قد يرسل لك المحتالون برمجية خبيثة ضمن رسالة البريد الإلكتروني، لتقوم بتثبيت فيروس أو أحد برامج حصان طروادة على الحاسوب. وتقوم هذه البرمجية بتغيير ملف المضيف في الحاسوب، وبالتالي توجيه المستخدمين إلى موقع مزيف بدلاً من الموقع المقصود.
هجمات الوسيط
- يستخدم المحتالون تقنيات مختلفة لمهاجمة الشبكات المحلية بهدف اعتراض زيارات المستخدمين إلى الموقع المستهدف، وإعادة توجيههم إلى موقع إلكتروني مزيف بقصد جمع البيانات.