Phishing to ogólnie rzecz biorąc rodzaj oszustwa mającego na celu kradzież tożsamości. Polega ono na tym, że oszust próbuje wyłudzić od potencjalnej ofiary cenne dane osobowe - takie jak numery i piny kart kredytowych, loginy i hasła dostępowe, dane dostępowe do kont bankowych czy kont użytkowników serwisów aukcyjnych, numery ubezpieczeń, dowodów osobistych lub inne informacje - nakłaniając ją do ich ujawnienia pod fałszywym pretekstem. Phishing może być przeprowadzany osobiście, przez telefon, fax lub przez internet - z wykorzystaniem spamu w poczcie elektronicznej, wyskakujących okien, linków do fałszywych witryn internetowych. Ta ostatnia metoda - zwana też pharmingiem - to zaawansowana forma phishingu. Polega na przekierowaniu użytkownika internetu do spreparowanej strony internetowej, która wyglądem może przypominać (lub wręcz jest identyczna!) witrynę banku internetowego, serwisu aukcyjnego, sklepu internetowego czy innej instytucji, która interesuje przestępcę internetowego. Sytuacja wygląda wówczas tak, że użytkownik, wprowadzając adres strony www, przekonany jest, iż znajduje się na stronie internetowej danej instytucji, np. banku. Ponieważ na pasku adresu widzi ten sam adres co zwykle, a strona jest identyczna lub bardzo podobna do tej, którą widzi za każdym razem, nie podejrzewając zagrożenia, podaje swoje dane. Tego typu wyszukane metody działania sprawiają, że praktycznie każdy może dać się oszukać - nawet wytrawny internauta! Nie jest jednak moim celem tłumaczenie sposobów działań oszustów ani straszenie internautów. Chciałbym podać kilka wskazówek, których przestrzeganie może zmniejszyć ryzyko narażenia nas na straty. Należy jednak pamiętać, że nie ma metody ani systemu, które gwarantowałyby całkowite bezpieczeństwo.
Pierwsza zasada to dobre zabezpieczenia komputera osobistego - program antywirusowy, antyspamowy (przeciwdziałający spyware), zapora firewall itp. Należy też regularnie aktualizować używane przez siebie oprogramowanie - szczególnie system operacyjny, bo usuwane są w ten sposób tzw. dziury, które wyszukują hakerzy, by wejść do czyjegoś komputera. Kolejna sprawa to wyskakujące okna. Najbezpieczniej byłoby w ogóle nie klikać w nie w myśl zasady, że ciekawość to pierwszy stopień do piekła, lub całkowicie je zablokować w swej przeglądarce.
Największe zagrożenie przychodzi jednak pocztą elektroniczną bądź poprzez komunikatory internetowe w postaci fałszywych linków i oprogramowania szpiegującego. Najważniejsze, by nie ulegać pokusie i nie klikać w linki, co do pochodzenia których brak nam pewności! Wiele wirusów czy innych zagrożeń internetowych - po zainfekowaniu systemu nieuważnego internauty - rozsyła w jego imieniu szkodliwe odnośniki do osób z jego listy kontaktów. Dlatego nawet gdy przychodzi wiadomość od znajomego, zawierająca nieznany link do strony www, nie należy tam „wchodzić”, dopóki nie ma pewności, że znajomy rzeczywiście przysłał taką wiadomość. Kolejna sprawa, o której należy pamiętać, to fakt, że żadna firma nie ma prawa prosić o przesyłanie haseł, nazw użytkownika, numerów PESEL czy innych informacji osobistych pocztą e-mailową. Takie wiadomości trzeba zweryfikować, nawet jeśli prośba w nich zawarta wydaje się być uzasadniona, a szczególnie gdy ma ponaglający wydźwięk, aby na nią odpowiedzieć bez zastanowienia (wiadomość może zawierać ostrzeżenie o zamknięciu lub zawieszeniu konta itp.). Zwracam też uwagę na e-maile o treści nie tylko czyhającej na ciekawość internauty, ale też o treści wzbudzającej jego współczucie, poruszające serce - np. że rozesłanie tego e-maila do maksymalnej liczby znajomych pomoże ofiarom tsunami czy choremu dziecku. Nie należy w takiej sytuacji ulegać chwili, tylko upewnić się bezpośrednio u domniemanego organizatora akcji. Nie wspomnę tu już o rozsyłaniu wiadomości typu „łańcuszek szczęścia” itp. - bo to świadczy już tylko o braku rozsądku.