İnternet üzerindeki beş tür saldırganla ilgili görüştügüm güvenlik danışmanları, hacker ya da Türkçeleştirildiği biçimiyle haklayıcıların bu saldırganlardan çok farklı olduğunu vurguladılar. Infosecure Güvenlik Danışmanı Fatih Özavcı, haklayıcıları tanımlarken ''Ortak yaşam alanları vardır ve burada bilgilerini paylaşırlar. Beyaz şapkalı iyi hacker, siyah şapkalı kötü hacker diye bir konu da yoktur aslında. Hacker'lık bir erkeğin kadınla ilişkisi gibidir. Bir erkek yanından güzel bir kadın geçtiği zaman bakar ister istemez;bakmıştır'' diyor. "Hacker saldırgan değildir." ifadesini ısrarla yineleyen Özavcı, ''Hacker'lar eylemlerini bilgi çalmak için değil bir şeyleri protesto etmek için yaparlar. Bunların eylemlerinin GreenPeace'in Boğaz Köprüsü'ne tırmanmasından farkı yoktur. Bu gösteriler ile inandıkları değerleri savunurlar. Amazon ve e-bay'i birkaç saat işlem yapamaz hale getiren bir Kanadalı çocuğun yaptığından çok farklıdır'' diyor. Aynı şirkette iş ve teknoloji danışmanı olarak çalışan Akın Sağbilge ise, son phishing saldırılarının, saldırganların trafiği izlemek gibi gelişmiş yöntemleri kullandığını gösterdiğini kaydediyor. Saldırganlar yöntemlerini çok geliştirdi Akın Sağbilge, ''Geçen haftalarda phishing yani gönderilen bir e-posta ile kişinin kandırılarak bazı bilgilerinin çalınması saldırıları gündeme geldi. Bu saldırılar bize, saldırganların çok profesyonelleştiğini gösterdi. Araştırınca herkese kendi kullandığı bankadan e-posta geldiğini gördük. Bu tablo, saldırganların internet üzerindeki trafiği izleyerek kimin hangi banka ile çalıştığını tespit ederek çalıştığını gösteriyor. Bu, internet üzerinde gezenlerin trafiğinin incelenmesi kadar, kullanıcı kandırılarak bilgisayarına yerleştirilen küçük bir yazılım parçasının bilgi çalması ile yapılıyor olabilir. Bu gelişme tehdidi büyütüyor çünkü ilgisiz bir bankadan gelen e-posta önemsenmezken, çalışılan bankadan gelen ile kandırılma olasılığı çok daha fazla'' diyor. Sağbilge, korunma yöntemleri konusunda bilgi verirken korunmanın çok kolay olmadığına da işaret ediyor. Sağbilge, ''Gelen e-postaya tıklanarak bankanın internet sitesine girildiğinde bir anahtar şekli görülür. Buna tıkladığınızda size sube.banka adı şeklinde bir adres gösterir. Yine burada sertifikanın bir güvenlik otoritesi tarafından onaylandığı yazılıdır. Bunu kontrol etmek size bir güvence sağlayabilir ama yeni teknikler bunu da tam bir güvence olmaktan çıkarıyor. Çapraz kod çalıştırma adı verilen bir yöntemde, sayfanın görüntüsü tam olarak kopyalandığı için oradan bir sonuca varmanız mümkün olmayacaktır'' diyor. Görünen o ki, bu saldırı ortamında her an bir kurşunun bizi bulması işten bile değil.