یوآراِل فوق از قالب <userinfo><null>@<host> پیروی می­ کند. در نتیجه در رایانه‌هایی که بسته­ی تکمیلی مایکروسافت را نصب نکرده اند، گرچه در نوار نشانی مرورگر تنها نشانی www.visa.com نشان داده می­ شود اما در حقیقت مرورگر وبگاه «%۳۲%۳۲%۳۰%۲E%36%38%2E%32%31%34%2E%32%31%33» را باز کرده و نمایش می­دهد. همانطور که مشاهده می­کنید یوآراِل حقیقی که همان نشانی آی­پی وبگاه جعلی است کاملاً با کدهای شانزده­تایی مخفی شده است و با بهره گرفتن از ابزار تبدیل^[۲۴۰] می­توان فهمید که این عبارت پیچیده­ کد شده، همان «http://220.68.214.213» است.
۴-۲-۲۵- استفاده از درگاه سوییچینگ^[۲۴۱]
صفحات وب در کارسازها از طریق درگاه­ها قابل دسترسی هستند. درگاه از طریق دو نقطه­ای که در پایان یوآر اِل می ­آید بیان می­ شود و شماره­ درگاه، دقیقاً بعد از آن دونقطه می ­آید.
زمانی که هیچ درگاهی مشخص نمی­ شود، مرورگر از درگاه ۸۰ (که درگاه پیش­فرض است) استفاده می­ کند. مهاجمان معمولاً برای پنهان کردن مکان خود از سایر درگاه­ها استفاده می‌کنند. مثلاً :۸۰۳۴

( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )

۴-۲-۲۶- تأکید افراطی بر امنیت^[۲۴۲]
تأکید بیش از اندازه بر امنیت نتیجه­ وارونه می­دهد و منجر به احساس عدم امنیت می‌شود(Jakobsson, 2007 ). به همین دلیل اگر با وبگاهی مواجه شوید که در جای جای آن به صورت افراطی بر امن بودنش تأکید شده، ممکن است نسبت به امنیت و اعتبار آن مشکوک شوید حتی اگر آن وبگاه کاملاً قانونی باشد. لذا این ویژگی می ­تواند در تشخیص دام­گستری مورد استفاده قرار گیرد. برای مثال به وبگاه جعلی شکل ۴-۱ دقت کنید. در این وبگاه بارها واژه­ی «دام­گستری» آمده است و به کاربران اخطار داده شده مراقب آن باشند. دام­گستران تلاش کرده اند با این کار به کاربران اطمینان بخشند. نتایج آزمایشی در (Jakobsson, 2007) بیان می­ کند که اکثر کاربران می­توانند جعلی بودن این وبگاه را تشخیص دهند اما دلیل آنها یوآراِل نادرست وبگاه نیست بلکه تکرار واژه­ی «دام­گستری» آنها را بدبین می­ کند. در حالی که برای جعلی بودن این وبگاه دلیل محکم­تری وجود دارد و آن تفاوت بارز یوآراِل آن با یوآراِل وبگاه قانونی است.
شکل ۴-۱ نمونه­ وبگاه جعلی یک مؤسسه­ی مالی
۴-۲-۲۷- رایانامه­های عمومی و کلی^[۲۴۳]
رایانامه­هایی که از طرف شرکت­های معتبر و برای کارهای مهم (به ویژه کارهای حساس امنیتی) ارسال می­شوند، کاملاً خصوصی و خطاب به اشخاص هستند و احتمال بسیار کمی وجود دارد که اسم شخص در نامه ذکر نشود. این درحالی است که رایانامه­های دام­گستری عموماً بی­نام و با خطاب عمومی هستند.
۴-۲-۲۸- در دست گرفتن زمان برای دسترسی به حساب­ها^[۲۴۴]
در برخی حملات دام­گستری، مهاجمان تلاش می­ کنند تا فرصتی ایجاد کنند و پیش از اینکه قربانیان از سرقت هویّت خود مطّلع شوند، از اطلاعاتی که دزدیده اند استفاده کنند.
اغلب دام­گستران کاربران را با جملاتی مانند «برای اینکه حساب کاربری شما بروز شود لطفاً به محض دریافت این پیغام گذرواژه و نام کاربری خود را در وبگاه زیر وارد کنید.» فریب می­ دهند. به همین دلیل برای ایجاد فرصت و بهره ­برداری از اطلاعات محرمانه­ی سرقت شده، در رایانامه­ی دام­گستری یا در وبگاه جعلی اعلام می­ کنند که برای تکمیل فرایند مذکور مثلاً بروز کردن حساب کاربری، مدت مشخصی زمان لازم است. آنها ممکن است از جملاتی مانند جمله‌ی زیر استفاده کنند:
«کاربر محترم اطلاعات شما با موفقیت دریافت شد. ارزیابی صحت اطلاعات وارد شده و بروز کردن حساب کاربری شما دو روز زمان می­برد و در این مدت شما نمی­توانید وارد حساب کاربری خود شوید. از شکیبایی شما متشکریم»
دام­گستران امیدوارند که در این فرصت قربانیان حساب کاربری خود را بررسی نکنند و متوجه جعلی بودن وبگاه و دزدیده شدن پولشان نشوند.
۴-۳- تعیین متغیرهای ورودی
در این مرحله از پژوهش باید ویژگی­هایی که از نظر خبرگان مهم­تر و تأثیرگذارتر هستند، مشخص شود. همچنان که گفته شد فهرست اولیه شامل ۳۹ شاخص دام­گستری بود. برای حذف شاخص­ های دارای افزونگی، فهرست اولیه شامل ۲۸ شاخص­ مهم­تر که سایر شاخص ­ها را پوشش می­دادند به صورت پرسشنامه درآمد و بین خبرگان توزیع گردید تا مهم­ترین و کارآمدترین شاخص ­ها از دیدگاه آنان مشخص شود.
خبرگان مورد اشاره، همگی متخصصان امنیت شبکه و امنیت اطلاعات شاغل در شرکت‌های دولتی و خصوصی از جمله همکاران سیستم، فناپ، ماموت فناوری اطلاعات، بانک تجارت، بانک ملت، پست بانک ایران، صبا سیستم صدرا، مرکز تحقیقات مخابرات و همچنین دانشگاه‌های صنعتی شریف، صنعتی امیرکبیر و دانشگاه مالایا^[۲۴۵] بودند. تعدادی پرسشنامه نیز برای محققانی در امریکا و استرالیا که نتایج تحقیقات قبلی آنها در حوزه‌ی دام‌گستری در مجلات معتبر بین‌المللی منتشر شده است، ارسال گردید.
این پرسشنامه مشتمل بر ۲۸ سوال پنج گزینه‌ای است که در «ضمیمه الف» آمده و برای طراحی سؤالات آن از طیف پنج گزینه‌ای لیکِرت استفاده شده است. قالب کلی این طیف به صورت «بسیار کم، کم، متوسط، زیاد، بسیار زیاد» است.
بر اساس اصلی کلی، در صورت رعایت ملاحظات مربوط به دقت تحقیق، هرچه تعداد مشاهدات نمونه بیشتر باشد، خطای تعمیم نتایج کمتر خواهد بود. اما به‌علت محدودیت‌های مالی، انسانی و زمانی در اغلب تحقیقات کنترل برخی از متغیرهای مؤثر بر نتایج امکان پذیر نیست. در چنین شرایطی، نتایج حاصل وقتی قابل اطمینان است که حجم نمونه، بزرگ انتخاب شده باشد. راسگو^[۲۴۶] معتقد است حجم نمونه‌های بیشتر از ۳۰ و کمتر از ۵۰۰ برای اکثر پژوهش‌ها مناسب است. اندازه‌ی نمونه به ماهیت جامعه و هدف بررسی بستگی دارد. نمونه­ ایده‌ال آنقدر بزرگ است که می‌تواند جامعه‌ی مورد تحقیق را شامل شود و آنقدر کوچک است که از نظر دستیابی به صرفه است. ولی اغلب می­توان حتی با یک گروه نمونه­ ۲۵ تا ۳۰ نفری نیز برآوردی منطقی از میانگین جامعه به دست آورد (هومن، ۱۳۸۷).
لذا در این پرسشنامه از خبرگان خواسته شده بود برای بیان میزان اهمیت و تأثیر هریک از شاخص ­ها در تشخیص دام­گستری، عددی بین ۱ تا ۱۰ را به آن­ها اختصاص دهند.
در مرحله اول (مرحله سنجش اعتبار^[۲۴۷]) ۱۰ خبره راجع به صحت موارد و تعاریف نظر دادند و اصلاحات مورد نظر آنها در پرسشنامه اعمال شد و برای سنجش پایایی، آلفای کرونباخ محاسبه گردید. از آنجا که آلفای کرونباخ عدد ۸۴۹/۰ محاسبه شد، لذا پرسشنامه صحت و پایایی مورد نیاز را داراست.
پرسشنامه برای ۱۰۰ نفر ارسال شد که از این میان، ۴۳ خبره به آن پاسخ دادند. لازم به ذکر است، هریک از پرسشنامه‌های پر شده پس از دریافت مورد بازبینی دقیق قرار گرفته و در صورت مشاهده کوچکترین تناقض در پاسخ‌ها، پرسشنامه‌ی مذکور حذف شده و مورد استفاده قرار نمی‌گرفت. مشخصات پاسخ ­دهندگان در جدول ۴-۲ آمده است.
جدول ۴-۲ اطلاعات دموگرافی خبرگان شرکت کننده در نظرسنجی