un messaggio di phishing è una truffa furto di identità che arriva via e-mail. L'e-mail sembra provenire da una fonte attendibile come un business di fiducia o di un ente finanziario, e comprende una richiesta urgente di informazioni personali di solito invocare qualche bisogno fondamentale per aggiornare un conto immediatamente. Cliccando su un link fornito nel messaggio porta ad un sito ufficiale cercando. Le informazioni personali fornite a questo sito, tuttavia, va direttamente all'artista truffa.

La frode è un problema crescente su Internet, come le persone vengono indotte a fornire informazioni personali, compresi i numeri di carta di credito, password, nome da nubile della madre, numeri di conto corrente, bancomat passa i codici e numeri di previdenza sociale. Protezioni antivirus ei firewall non catturano più truffe di phishing, perché non contengono codice sospetto, mentre i filtri spam lasciarli passare, perché sembra provenire da fonti legittime.

I link incluso nel phishing prendere la persona ignara ad un sito web fraudolento progettato per imitare la cosa reale, spesso fino al più piccolo dettaglio compresi gli avvisi di copyright, i titoli sottomenu e così via. E 'praticamente impossibile per la maggior parte delle persone a dire che sono il bersaglio di un phisher guardando il sito da solo. Tuttavia, gli indizi di cui l'indirizzo può rivelare l'inganno.

simili personaggi che cercano potrebbe essere sostituito con l'ortografia del collegamento per il personaggio reale in modo che un "1" (uno numerico) viene utilizzato al posto di una minuscola "L. " Per esempio, i phisher hanno utilizzato paypa1. com piuttosto che paypal. com. Altre volte un indirizzo IP-un indirizzo numerico-è usato per nascondere il fatto che il link non sta prendendo la vittima al sito reale. Tuttavia, gli attacchi di phishing sono diventati così sofisticati che i phisher possono anche apparire legittima l'utilizzo dei link, a destra verso il basso per il certificato del sito reale di sicurezza.

Il modo migliore per proteggersi da attacchi di phishing è quello di evitare di fornire informazioni personali a una richiesta via email. Se ritieni che la richiesta potrebbe essere legittimo, chiamare il reparto dell'azienda servizio clienti per verificare questo prima di fornire qualsiasi informazione, ma non usare i numeri di telefono contenuto nella e-mail (se ve ne sono incluse). Anche se la richiesta è legittima, inserire manualmente l'indirizzo richiesto nel tuo browser piuttosto che cliccando su un link, come una truffa phisher, concettualmente, potrebbe correre in concomitanza con attività legittime.

Ad esempio, all'inizio di aprile 2005 una email di massa che sembravano provenire da Microsoft Corporation ha invitato i destinatari a scaricare un aggiornamento di sicurezza molto più del previsto. Quelli che cliccato sul link nell'e-mail sono state adottate per un sito che sembrava un sito legittimo aggiornamento Microsoft. Tuttavia, invece di aggiornare il loro software sono stati in realtà il download di un cavallo di Troia (un programma di accesso remoto in grado di rubare informazioni personali). Microsoft non utilizza notifica via email in questo modo, ma molti sono stati catturati a conoscenza.

La famosa "lettera dalla Nigeria" è stato un altro tipo di phishing scam. Questo tipo di truffa è così diffuso, che ha un proprio nome: 419 truffa. Il phisher finge di essere un funzionario nigeriano in difficoltà che richiedono un conto bancario statunitense al denaro offload. La persona che ha consentito l'utilizzo temporaneo del proprio account riceverà un premio bello. Invece coloro che hanno fornito i propri dati bancari diventano vittime di furto.

PC World ha riferito che la società di ricerca Gartner trovato gli attacchi di phishing sono i consumatori costano 2 miliardi dollari l'anno. Mentre la Federal Trade Commission (FTC) ed altri si sono concentrati sulla pubblica istruzione, l'Anti-Phishing Act del 2005 è stato proposto dal senatore Patrick Leahey (D-Vermont). Ciò renderebbe la creazione e l'uso degli indirizzi e-mail e siti web che hanno lo scopo di falsificare le attività legittime allo scopo di procurare informazioni personali punibile con multe e prigione. Tuttavia, la cattura phisher è difficile. Siti fraudolenti operare per periodi di tempo molto breve e truffe sono spesso gestite da altri paesi. Nel marzo 2005 Microsoft ha presentato 117 azioni legali di phishing nel distretto occidentale di Washington con innominato .

The Anti-Phishing Working Group (APWG) è un'organizzazione internazionale di volontari al lavoro per monitorare gli attacchi di phishing. Il loro sito mantiene un database on-line di e-mail fraudolente loro presentate. È possibile controllare questo sito per nuove truffe, o inviare loro phisher e-mail che ricevete. Il APWG è in gran parte un hub di informazione ma offrono link a risorse dei consumatori. La FTC ha inoltre consigli per i consumatori, un indirizzo email per la segnalazione di phishing, oltre a un modulo per segnalare il furto di identità.

Le aziende che sono stati falsificati da attacchi di phishing sono: Microsoft, MSN, eBay, Amazon. com, PayPal, AOL, Comcast, Citibank, Wells Fargo Bank, Bank of America, Washington Mutual , e molti altri.