I programmi phish o phishing sono metodi di frode in rapida ascesa che, presentandosi come sito Web legittimo, tentano di raggirare gli utenti Web inducendoli a divulgare informazioni riservate.
In una situazione tipo, un utente ignaro riceve un messaggio e-mail urgente (apparentemente autentico) che lo informa della presenza di un problema nell'account che deve essere immediatamente risolto, pena la chiusura dell'account stesso. Il messaggio e-mail include un URL a un sito Web apparentemente esistente; si tratta infatti di una semplice copia di un indirizzo e-mail e di un sito Web autentici, ma il backend che riceve i dati raccolti è diverso.
Il messaggio invita l'utente ad accedere al sito e confermare alcune informazioni relative all'account. In questo modo, un hacker riceve i dati forniti dall'utente, quali nome di accesso, password, numero di carta di credito o codice fiscale.
Il phishing è rapido, economico e facile da realizzare. Potenzialmente, è anche alquanto redditizio per i criminali che lo praticano. Rilevare il phishing è difficile anche per gli utenti più esperti. È difficile rintracciarlo anche per le forze dell'ordine. È quasi impossibile perseguirlo.
Si prega segnalare a Trend Micro qualsiasi sito Web che si sospetta possa essere un sito di phishing. Per ulteriori informazioni, consultare Invio di contenuti sospetti a Trend Micro.