U zadnje se vrijeme izraz "phishing" često koristi u publikacijama posvećenim Internetu, uglavnom u kontekstu pojave neke nove prijevare, "phishing scam-a".

Phishing se izgovara kao fishing, pecanje. Radi se o prijevari pomoću masovnih poruka elektroničke pošte, spama. U poruku se ubaci mamac, računajući na to da će barem mali dio primatelja "zagristi". Poruka nalikuje na službeni dopis neke tvrtke u kojem se od klijenta traži da, slijedeći priloženi link, na web stranici potvrdi svoje osobne podatke.

Primjer je e-mail koji u ime tvrtke eBay traži potvrdu broja kreditne kartice, u protivnom će se račun zatvoriti. Priloženi link vodi do stranice koja izgleda uvjerljivo, ali je zamišljena isključivo za krađu povjerljivih informacija.

Zanimljiv primjer "phishinga" je i virus Mimail-l, koji stiže s naslovom: "YOUR PAYPAL.COM ACCOUNT EXPIRES". Poruka tvrdi da tvrtka Paypal provodi novu sigurnosnu politiku i od korisnika traži potvrdu osobnih podataka. Pri tom ga upozorava da ne šalje informacije e-mailom, koji je nesiguran (!), već treba pokrenuti priloženi program. Kad se klikne na dodatak "www.paypal.com.scr", iskače prozor u koji bi trebalo upisati broj kreditne kartice, datum isteka, PIN.

Ne biste vjerovali, ali uvijek se bar netko upeca!

Članak o phishingu:

http://www.theregister.co.uk/content/56/33994.html

Sophosova analiza Mimail virusa:

http://www.sophos.com/virusinfo/analyses/w32mimaili.html