Itt egy triviális példa (az érthetõség kedvéért egy egyszerû)
Valahogy ráveszik, hogy lépjen rá egy oldara.
Feltéve, hogy régóta figyelik, pl egy fórumban látják a bejegyzéseit és küldenek egy üzenetet egy web címmel.
Nyilván olyan helyre ahol ez nem feltûnõ. Akár aláírás is lehet.
Valszeg felnyomnák a fórum szervert és vagy kreálnának egy serniornak látszó accountot, vagy valamelyik senior tag nevében írnának.
De spamoktól kezdve ezer módja lehet ennek.
Mi van ha rálép? Van az oldalon egy script ami már bármi okosságot tehet.
Persze van noscript meg ilyesmi, de ezt megkerülhetik dns spoofinggal mondjuk azt hazudják, hogy a saját szerverük mondjuk a statistics.google.com vagy ilyesmi ami fenn van a kivételek között.
Lefut script ami felnyom pl egy egy trójait ami meg egy rootkitet és kész.