Phish, eller phishing, är en snabbt växande typ av bedrägeri som syftar till att lura webbanvändare att avslöja privat information genom att härma en legitim webbplats.

I ett typiskt scenario får intet ont anande användare ett e-postmeddelande som låter brådskande (och ser autentiskt ut) där det står att det finns ett problem med deras konto som de genast måste åtgärda för att undvika att deras konto avslutas. E-postmeddelandet innehåller en URL till en webbplats som ser exakt ut som den riktiga webbplatsen. Det är enkelt att kopiera ett legitimt e-postmeddelande och en legitim webbplats, och sedan ändra den så kallade serverdelen, som tar emot de insamlade uppgifterna.

I e-postmeddelandet står det att användaren ska logga in på sidan och bekräfta lite kontoinformation. En hackare tar emot informationen som en användare tillhandahåller, till exempel inloggningsnamn, lösenord, kreditkortsnummer eller personnummer.

Phish-bedrägerier är snabba, billiga och lätta att vidmakthålla. Det är också potentiellt lukrativt för de brottslingar som utövar det. Phish är svårt för t.o.m. datorkunniga användare att upptäcka. Och det är svårt för polisen att spåra. Och ännu värre är att det är nästan omöjligt att åtala någon för det.

Rapportera till Trend Micro om du ser en webbplats som du misstänker är en phishing-webbplats. Mer information finns i Skicka misstänkt innehåll till Trend Micro.