O înșelătorie de tip phishing este o înșelătorie de furt de identitate care ajunge prin e-mail. E-mailul pare să provină dintr-o sursă legitimă, cum ar fi o companie de încredere sau o instituție financiară, și include o solicitare urgentă de informații personale care, de obicei, invocă o necesitate critică de a actualiza imediat un cont. Făcând clic pe un link furnizat în e-mail, duce la un site web cu aspect oficial. Cu toate acestea, informațiile personale furnizate acestui site ajung direct la escrocher.
Frauda este o problemă din ce în ce mai mare pe Internet, deoarece oamenii sunt păcăliți să furnizeze informații personale, inclusiv numere de card de credit, parole, numele de fată a mamei, numere de cont bancar, coduri de acces la bancomate și numere de securitate socială. Protectorii antivirus și firewall-urile nu prinde majoritatea escrocherilor de tip phishing, deoarece nu conțin cod suspect, în timp ce filtrele de spam le lasă să treacă deoarece par să provină din surse legitime.
Link-urile incluse în escrocherii de tip phishing duc persoana nebănuită către un site web fraudulos conceput să imite lucrul real, adesea până la cel mai mic detaliu, inclusiv notificări privind drepturile de autor, titluri ale submeniului și așa mai departe. Este practic imposibil pentru majoritatea oamenilor să-și dea seama că sunt ținta unui phisher doar privind site-ul. Totuși, indicii din adresă pot dezvălui uneori înșelăciunea.
Caracterele cu aspect similar ar putea fi înlocuite în ortografia legăturii pentru caracterul real, astfel încât un „1” (numeral unu) să fie folosit în locul unui „L” minuscul. De exemplu, phisher-ii au folosit paypa1.com mai degrabă decât paypal.com. Alteori, o adresă IP – o adresă numerică – este folosită pentru a ascunde faptul că linkul nu duce victima la site-ul real. Înșelătoriile de tip phishing au devenit totuși atât de sofisticate încât phisher-ii pot părea că folosesc linkuri legitime, până la certificatul de securitate al site-ului real.
Cea mai bună modalitate prin care cineva se poate proteja de escrocherii de tip phishing este să evite furnizarea de informații personale la o solicitare prin e-mail. Dacă cererea ar putea fi legitimă, departamentul de servicii pentru clienți al companiei ar trebui să fie sunat pentru a verifica solicitarea înainte de a furniza orice informație; orice numere de telefon conținute în e-mail, dacă sunt incluse, nu trebuie utilizate. Chiar dacă cererea este legitimă, ar trebui să introduceți manual adresa necesară în browser, în loc să faceți clic pe un link, deoarece o înșelătorie de tip phisher ar putea rula concomitent cu afacerile legitime.
De exemplu, la începutul lunii aprilie 2005, un e-mail în masă care părea să fie de la Microsoft Corporation i-a îndemnat pe destinatari să descarce o actualizare de securitate mult anticipată. Cei care au făcut clic pe linkul din e-mail au fost duși la un site care arăta ca un site de actualizare Microsoft legitim. Cu toate acestea, în loc să-și actualizeze software-ul, ei descărcau de fapt un cal troian – un program de acces la distanță care poate fura informații personale. Microsoft nu folosește notificarea prin e-mail în acest fel, dar mulți utilizatori au fost prinși neștiiți.
Celebra „scrisoare din Nigeria” a fost un alt tip de escrocherie de tip phishing. Acest tip de escrocherie este atât de răspândit, încât are propriul nume: 419 scam. Phisher-ul se preface a fi un oficial nigerian aflat în dificultate, care necesită un cont bancar din SUA pentru a descărca bani. Persoana care a permis utilizarea temporară a contului său va primi o recompensă frumoasă. În schimb, cei care au furnizat informațiile bancare devin victime ale furtului.
În SUA, Comisia Federală pentru Comerț (FTC) și alții s-au concentrat pe educația publică pentru a combate înșelătoriile de tip phishing, deoarece prinderea phishing-ului este dificilă. Site-urile frauduloase funcționează pentru perioade foarte scurte de timp, iar înșelătoriile sunt adesea efectuate din alte țări. În martie 2005, Microsoft a intentat 117 procese de phishing în districtul de vest din Washington cu inculpați nenumiți.
Grupul de lucru Anti-Phishing (APWG) este o organizație internațională de voluntari care lucrează pentru a urmări înșelătoriile de tip phishing. Site-ul lor web păstrează o bază de date online a e-mailurilor frauduloase care le-au fost trimise. Puteți verifica acest site pentru noi escrocherii sau le puteți trimite e-mail-ul de phisher pe care îl primiți. APWG este în mare parte un centru de informare, dar oferă legături către resursele consumatorilor. FTC are, de asemenea, sfaturi pentru consumatori, o adresă de e-mail pentru raportarea phishing-ului, pe site-ul lor.