这些长而随机的字符串是追踪钓鱼网站的绝佳指标，几乎可以肯定，任何含有css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo的网页都是皇家邮政钓鱼工具的实例。

但是，像这样的独特字符串最终如何成为检测网络钓鱼工具标识的呢?

不幸的是，我们并不是RFC 3514的模仿者，在RFC 3514中，如果所有的IP数据包是恶意的，那么它们都包含一个标志信号。不，这些识别字符串完全是由钓鱼工具开发者无意中包含的。

钓鱼工具是如何诞生的?

钓鱼网站试图尽可能接近他们真正的目标网站，然而，大多数钓鱼者并不具备复制公司网站的技能。相反，他们采用了快捷方式，只是假冒了原始网站的HTML并对其进行了一些小的调整。

假冒目标网站并将其变成钓鱼工具的过程大致如下：

(1) 使用诸如HTTrack之类的工具复制目标网站，甚至只需在网络浏览器中点击文件→保存即可。

(2) 调整HTML以添加一个请求受害者个人信息的表单。

(3) 将其与PHP后端粘合在一起，以保存收集到的数据。

然后，可以将该工具包轻松部署到便宜的托管服务提供商上，并准备收集受害者的详细信息。