Eksempel på nettfiske

Først mottar brukeren en melding som dette. Tilsynelatende fra en lokal bank:

Klikker vi på linken ser det ut til at vi kommer til bankens nettsider. I toppen av siden har det imidlertid kommet en adresse som ikke stemmer med den siden vi ser - http://69-89-29-224.unifiedlayer.com/ . Et enda mer sofistikert forsøk på nettfiske kunne imidlertid ha beholdt en adresse som så ut som om den var riktig:

På den neste siden kommer avsenderens virkelige agenda til syne. I stedet for å gå videre med påloggingen til nettbanken blir vi bedt om kredittkort-opplysninger. Det hele er imidlertid holdt i et design som signaliserer at avsenderen er den ekte banken:

Dersom vi fyller inn de korrekte opplysningene gir vi fra oss all den informasjonen som nettfiskerene trenger for å kunne bruke kredittkortet vårt. Fremdeles vil de ikke kunne handle på nettsteder med dobbel sikkerhet, men det finnes en mengde nettsteder og ikke minst andre steder hvor disse opplysningene kan bli brukt til å gjennomføre transaksjoner.

Når informasjonen er fylt inn sendes brukeren videre til den riktige bankens nettsider. Alt ser dermed tilsynelatende ut til å være i orden.

Sjekker vi ut nettadressen det var linket til finner vi en server, som tydeligvis tilhører et firma som leier ut webtjenere. Vi ser at det er fire forskjellige domener som er registrert på denne IP-adressen. Den aktuelle serveren er trolig hacket, og kan dermed benyttes for denne formen for nettfiske.