Dolandırıcılar, kullanıcılarla posta hizmet sağlayıcısı adına çeşitli bahanelerle temas kurar ve kullanıcılardan e-posta adreslerini, şifrelerini, ve diğer bilgilerini göndermelerini talep ederler. Kullanıcılar genellikle göndericininkinden farklı bir e-posta adresine cevap vermeye yönlendirirler.
Bu türden kimlik avı iletileri bir zamanlar oldukça popülerdi, fakat dolandırıcılar daha sonra daha etkili kişisel bilgi hırsızlığı yöntemlerinde uzmanlaştılar.
Şifre dahil hesap bilgilerini talep eden bir metin içeren kimlik avı iletisi. Bu türden taleplere asla cevap vermeyin
Bir kimlik avı web sayfasına bağlantı içeren iletiler
Son zamanlarda en çok kullanılan tür, bağlantı içeren kimlik avı mesajlardır. Dolandırıcılar, sonsuz sayıda önceden oluşturulmuş bağlantı kullanabilir, bunları aynı toplu posta saldırısında iletilerin içine karıştırabilir, meşru olanlara benzeyen kimlik avı sayfaları oluşturabilirler, ve çalınan verilerin toplanmasını ve işlenmesini otomatikleştirebilirler.
Ama sözde kurumlarla tamamen alakasız alan adlarına yönlendirilmiş olan veya gerçek olanlara benzer şekilde tasarlanmış yanlış yazılmış alan adları kullanan bu bağlantılar bir dolandırıcılığın olduğunu net bir şekilde ele verebilir. Bu nedenle hırsızlar gönderdikleri bağlantıların yönlendirilmiş olduğu adresleri gizlemeye çalışırlar. Bunu tıklanabilir, hiper bağlantı içeren metin ya da görseller yoluyla yaparlar. Böyle metin bağlantıları “Posta kutunuzu güncelleyin.” gibi ifadeler içerebilirler. Bazen de bağlantının metin kısmı gerçek posta hizmeti adresini içerirken aslında gerçek bağlantı kullanıcıyı bir kimlik avı web sayfasına yönlendirir. Bağlantıları tıklamadan kontrol etmezlerse, çoğu kullanıcı aradaki farkı göremez.
Çoğu kimlik avı iletisi kimlik avı sayfalarına bağlantılar içerir — bu bağlantıları kullanmaktan kaçının
Kimlik avı eklentileri
Kimlik hırsızlığı iletileri ayrıca eklentiler de içerebilir— genellikle HTML, PDF, ya da DOC dosyaları.
DOC ve PDF formatlarındaki eklentilerin eklendiği ana metin genellikle kimlik avı mesajı ve sahte bağlantı da içerir. Bu taktik, istenmeyen posta filtrelerinden kurtulmak için iletinin metnini gerçek yazışmadaki gibi kısa ve ona olabildiğince benzer tasarlamaya çalışan saldırganlar tarafından kullanılır.
Bazı kimlik avı iletileri kimlik avı sitelerine bağlantılar içeren PDF veya DOC eklentileri ile birlikte gelirler
Bağlantılar yerine HTML dosyaları kullanılır — HTML eklentisi aslında hazır bir kimlik avı sayfasıdır. Dolandırıcıların bakış açısından, HTML dosyası eklentisinin avantajı tamamen fonksiyonel olmasıdır – İnternet üzerinden paylaşılmasına gerek yoktur – ve dolandırıcılık için gerekli tüm unsurları içerir.
Giriş/şifre formu kimlik avı iletisinin içine yerleştirilmiştir. Asla bu türden bir şeye herhangi bir bilgi girmeyin