連結操控可以透過以下六種:
1.網址嫁接(Pharming):
藉由入侵或是植入木馬的方式,篡改DNS(Domain Name Server)* 伺服器上的網址與 IP 對應的記錄,使得網站的網址對應釣魚網站的IP位址,當使用者要連結至目標網站時,則會連結到釣魚網站。
*DNS是網址與IP位址的對應表,能夠進行網域名稱(Domain name)與位址(IP address)相互之間的轉換。若要查詢「www.twnic.net.tw」的實際位置,DNS會回應 www.twnic.net.tw的位置是「210.17.9.228 」的資訊。反過來,也可以經由查詢210.17.9.228的網址,而對應到網域名稱 「www.twnic.net.tw 」。
2.DNS的匿蹤技術(Fast-Flux):
透過此技術,不斷變化網域名稱所對應的IP,再搭配多數殭屍電腦供網路釣客指揮,並做為釣魚網站的分身,釣魚網站得以生生不息,難以被取締。
3.同形異字攻擊:
像是網址以數字0取代英文字O、以數字1取代英文字I,讓使用者以為連結到合法網站,實際上卻為釣魚網站的魚目混珠手法。
4.使用@連結:
由於瀏覽器會忽略URL中@符號前面的所有資訊,故包含@符號的URL會連到@符號後面的位置。例如:http://www.google.com@members.tripod.com/,會讓使用者認為這將打開www.google.com,而實際上卻導引瀏覽器指向members.tripod.com。
5.連結遮罩:
攻擊者製作一個包含真實合法網址列的圖片或者使用類似的浮動視窗或透明遮罩將真實的連結蓋住,當使用者點進去網址列時,其實是連結到圖片、浮動視窗或透 明遮罩實際上所指向的釣魚網站,而非圖片或視窗上合法網址的連結。
6.短網址服務漏洞:
一些較長的網址經過轉換後變成短網址後,通常都是無意義的編碼,同時短網址的名稱亦隨時在變動,按下連結之前無法得知原來的網址是什麼。因此,釣魚網站就可以利用此種方式來進行散佈。由於網路上有些網址太過冗長,因此有了短網址服務,以取代原本較長的網址,方便使用者記憶、分享。