偽裝的方式可以分成以下兩種:
- 身份偽裝:
製造一個假身份,並編造出一套完整的資料於社群網站中,博取網友的信任,目的是以交友名義騙取其個人資訊;也可能利用盜用的帳戶,傳送惡意訊息給受害者的聯絡人、假裝是多年不見的好友進而裝熟套交情;而最常見的就是假冒成知名機構以各種理由,要求提供個人資料或線上更改個人資料,以騙取個人資訊。 - 合法網頁、程式偽裝:
宣稱是好用的程式或於網頁中要求使用者下載附加元件,而其中包含了惡意程式,若使用者受了引誘或聽其指示進行安裝或執行,則個人資料可能遭竊取,或者電腦遭惡意人士監控或操縱,引領其至惡意網站中。
然而,此類手法又可分為:
>>網頁掛馬:
因網頁設計缺失,而被植入惡意連結,利用受害者瀏覽時安裝惡意軟體或導向惡意網站,稱為「網頁掛馬」。
>>隱蔽重新導向漏洞(Covert Redirect):
若攻擊者利用製作彈跳視窗,置於某個合法網站中,喬裝成某服務的登入視窗,誘使使用者輸入登入資訊後,再將其導引至合法網頁並一邊蒐集其登入資訊,稱為「隱蔽重新導向漏洞」。