A veces aplica un mecanismo que aprovecha errores en la tecnología del navegador web, permitiendo un ataque informático malicioso.Durante este ataque, un usuario inocente visita un sitio web y ve un URL familiar en la barra de direcciones como http://www.wikipedia.org pero dicha página, en realidad, está enviando la información a un lugar completamente diferente que generalmente puede ser rastreado por un ladrón de información.En otra variación, una página web puede verse como la original, pero en realidad es una parodia de ella.Se puede redirigir de un sitio a otra IP, la cual podría ser una página web falsificada.Además, configura la seguridad de Internet a un nivel alto para asegurar que el equipo está protegido contra posibles ataques en sitios falsos.El URL falsificado, definición de identidad universal para phishing, representa una seria amenaza para los usuarios finales e instituciones comerciales.El correo electrónico sigue siendo la vía preferida para perpetrar tales estafas debido, principalmente, a su uso generalizado combinado con la habilidad de duplicarla fácilmente.Sin embargo, las técnicas de phishing, en ingenio y sofisticación, hacen que estas soluciones sean débiles.Además, estos pueden ser subidos como archivos adjuntos en los correos electrónicos vinculados al phishing.Fraudes de Phishing también son otra manera en la que los usuarios pueden ser engañados con estafas (véase abajo).[9] El sitio Web cuyas URL´s están en la solicitud de correo electrónico individuales, ingresan información personal para que empresas pueden actualizar en su sistema.
Handshake de SSL con dos vías de autenticación certificadas
