Phishing w ofensywie

Według danych Centrum Przeciwdziałania Oszustwom Internetowym RSA Cyota (RSA Cyota Anti-Fraud Command Center) w czerwcu 2006 roku na świecie odnotowano ataki phishingu na 171 marek instytucji finansowych. To rekord w całym 2006 roku. Dotychczas bowiem średnia ataków w pierwszych pięciu miesiącach 2006 roku wyniosła blisko 120. W kwietniu „szczególną troską” phisherzy obdarzyli banki spółdzielcze. 38% wszystkich ataków było skierowane właśnie na banki spółdzielcze, z tego wiele instytucji zostało zaatakowanych po raz pierwszy. 55% wszystkich ataków pochodziło z terytorium Stanów Zjednoczonych. Kolejne na liście już tradycyjnie były Niemcy, w których ulokowanych było 14% wszystkich ataków, a dalsze miejsca zajęły: Australia, Korea Południowa, Chiny i Wielka Brytania. W czerwcu 76% wszystkich ataków było skierowanych przeciwko amerykańskim instytucjom finansowym. Wśród instytucji finansowych spoza USA atakowano najczęściej banki z Wielkiej Brytanii (24%), Hiszpanii oraz Kanady (po 21%).




Phishing to forma kradzieży tożsamości (poufnych danych osobowych). Dokonując oszustwa phisher wysyła fałszywą wiadomość e-mail, która przypomina wyglądem wiadomość od instytucji finansowej. W wiadomości najczęściej jest link do strony internetowej, która udaje bank internetowy (jest do niej bardzo podobna). W rzeczywistości phisher przechwytuje wpisywane tam dane, takie jak: loginy i hasła do kont internetowych, by później je użyć do kradzieży realnych pieniędzy.