Tipičan phishing spam sadrži tekst, kojim se žrtvu želi namamiti da otkrije svoje osobne podatke i link na web stranicu koja nalikuje "pravoj" stranici neke banke. Ljude se nastoji nagovoriti da se ulogiraju kako bi provjerili stanje svog računa ili potvrdili da su identifikacijski podaci točni. Ako utipkaju svoje korisničko ime i zaporku, te usput otkriju još neke osobne podatke, prevaranti su uspjeli, upecali su još jednog naivca.

Nedavno su potencijalnim žrtvama prijevare počeli stizati spamovi koji umjesto linka na web stranicu sadrže brojeve VoIP telefona. Uz korištenje jeftinog PC-ja s instaliranim besplatnim PBX softverom, može se simulirati telefonski sustav kakvog koriste banke i mnoge druge tvrtke. VoIP tehnologija tako pruža prevarantima još jedan jeftin "business model" koji omogućava da prevare korisnike koji ne poznaju dovoljno nove tehnologije.

Ovime se ponovo postavlja pitanje sigurnosti VoIP-a. Prije nego uđe u masovnu poslovnu primjenu, trebati će osigurati mehanizme sigurne autentikacije, kako bismo, "nazivajući" neki broj na mreži, znali s kim komuniciramo.

Ako se ovakva praksa proširi, vjerojatno možemo očekavati da će antispam programi reagirati na pojavu telefonskih brojeva u e-mail porukama.

http://cwflyris.computerworld.com/t/475457/96043/17251/2/