|
A támadók a hibát kihasználva hamis linket ágyazhatnak weboldalakba és HTML alapú e-mailekbe.
A beágyazott link kívülről úgy néz ki, mintha megbízható oldalra mutatna, ám a valóságban teljesen más címre visz. Ezt kihasználva az internetes csalók az eredetire megtévesztésig hasonlító weboldalakat hoznak létre, hogy hozzájussanak jelszavainkhoz, bankkártyánk PIN kódjához és egyéb bizalmas információkhoz.
Példa:
A trükk a Microsoft Internet Explorer 6 és az Outlook Express bármely verziójában működik, függetlenül a feltett javításoktól, frissítésektől.
A biztonsági szakértők egyértelműen a HTML tartalmú üzenetek megjelenítésének letiltását ajánlják, illetve hogy a nem megbízható forrásokból származó linkekkel kapcsolatban fokozott figyelemmel járjunk el.
Forrás : Neohapsis Archives
|
