Nasz Czytelnik dostał maila, w którym poproszono go by zalogował się na stronie banku i potwierdził swoje dane. W ostatniej chwili zauważył, że strona na której miał się załogować wygląda nieco inaczej.

- To wzbudziło moją czujność - opowiada Krzysztof z Koszalina. - Poszukałem w sieci i doszedłem do wniosku, że mogłem paść ofiarą tzw. phishingu. Pomyślałem, że warto o tym pisać, ot tak ku przestrodze.

Phishing zmierza zawsze do wyłudzenia podstępem poufnych danych np. szczegóły karty kredytowej, dane do maila, dane do konta w jakimś portalu, itp. Może być dokonane poprzez falszywa stronę www, albo podczas zwykłej odpowiedzi na maila.

Najczęściej ofiara oszustwa dostaje emaila, mówiącego, aby się zalogowała i potwierdziła swoje dane bankowe, dane do jakiegoś poratlu. Ofiara oszustwa może też sama wejść na taką stronę www np. ze sklepem internetowym.

Phisherzy potrafią tworzyć fałszywe maile, które do złudzenia przypominają oficjalne wiadomości od różnych organizacji. Aby zmylić odbiorców, wykorzystują oficjalne logo organizacji oraz imitują styl jej korespondencji. Wiadomość zwykle sugeruje użytkownikowi, aby kliknął odsyłacz w celu wprowadzenia swoich informacji osobistych (zazwyczaj mowa jest o rzekomo podjętych przez administrację firmy działaniach mających na celu zwiększenie bezpieczeństwa, które wymagają ponownego zalogowania się użytkownika).

Po kliknięciu odsyłacza użytkownik trafia na sfałszowaną stronę internetową będącą doskonałą imitacją oryginału, na której ma wprowadzić swój login i hasło; dane te są następnie wysyłane cyberprzestępcom. Dość często takie sfałszowane strony zawierają exploity, które instalują na komputerze ofiary oprogramowanie spyware. Dlatego nawet jeśli nie wprowadzisz swojego loginu i hasła, a jedynie z ciekawości klikniesz odsyłacz, możesz nieświadomie pobrać na swój komputer szkodliwe oprogramowanie, które ukradnie dane.

Osoba, która stała się ofiarą oszustwa internetowego (cyberprzestępstwa) ma prawo złożyć zawiadomienie o popełnieniu przestępstwaw jednostce Policji lub w prokuraturze, najlepiej najbliższej dla miejsca zamieszkania lub miejsca, w którym w danym momencie się znajduje.

Ze względu na możliwość utraty lub zniszczenia danych informatycznych zawiadomienie o popełnieniu tego typu przestępstwa, należy złożyć możliwie w jak najkrótszym czasie od momentu jego ujawnienia. Zwiększa to szanse organów ścigania na zabezpieczenie kompletnego materiału dowodowego i ustalenie sprawcy.