Phishing to metoda stosowana do wykradania poufnych danych od użytkownika Internetu. Bazuje na jego nieuwadze i naiwności, co gorsza jednak sposób działania jest tak bezczelny, iż w gruncie rzeczy to użytkownik sieci sam, z własnej woli, podaje poufne dane (hasła, numery PIN, czy też numery konta bankowego). Na czym polega tego typu oszustwo? Załóżmy, że posiadamy konto w internetowym banku, pewnego dnia otrzymujemy od niego wiadomość email z prośbą o potwierdzenie numeru PIN i hasła dostępu, albowiem jest to wymagane w procesie aktualizacji danych w bazie banku. Wiadomość do złudzenia przypomina tą wysłaną zwykle przez bank, więc wchodzimy na wskazaną stronę, podajemy wymagane dane (hasło, pin) i zadowoleni wracam do własnych zajęć. Niestety w kilka dni później okazuje się, że konto zostało doszczętnie wyczyszczone. Jak to możliwe? Otóż email wysłany rzekomo przez bank został spreparowany przez oszusta. Strona na którą weszliśmy należy do niego i wszystkie wpisane dane zostały przesłane bezpośrednio do niego. Mechanizm jest prosty, mail i strona do złudzenia przypominająca tą bankową oraz prośba o podanie poufnych danych. Jak się tego wystrzec? Nigdy nie podawać tego typu danych, nieznajomym. Bank także o nie nie poprosi (nigdy), w końcu ma je we własnej bazie!

Bezpieczeństwo w Internecie .