Phishing, czyli wyłudzanie haseł do kont, jest coraz poważniejszym problemem, z którym borykają się banki i inne instytucje gromadzące dane osobowe związane z obsługą klientów. Ofiarą cyberprzestępców może paść każdy, kto jest niezbyt czujny. Chwila nieuwagi, zbytnia ufność tajemnicy korespondencji elektronicznej może nas narazić na kłopoty finansowe: utratę środków i długi, których my nie zaciągnęliśmy.
Phishing zwany jest też fałszerstwem tożsamości, ponieważ wiąże się on z użyciem danych osobowych przez osoby nieuprawnione, niepowołane w złej intencji. Nawet najlepsza ochrona danych osobowych nie jest w stanie zapobiec wyciekowi informacji, gdy zawiedzie najsłabsze ogniwo w łańcuchu bezpieczeństwa, czyli my sami.
Phishing na stałe zagościł w internecie. Przestępcy wykradają nie tylko numery kont bankowych i hasała do nich, ale także numery PESEL, adresy zameldowania, danych personalnych. Zresztą bardzo często oszuści wcale nie muszą się wysilać, gdyż sami dostarczamy im pożądane dane, wypełniając formularze na podejrzanych stronach albo biorąc udział w pierwszy lepszym konkursie internetowym.
Problemem jest też to, że używamy zbyt mało skomplikowanych haseł albo do wszystkich kont stosujemy to samo zabezpieczenie.
Niekiedy oszuście powołują się też na rzekome powiązanie osobowe z nami. Podszywają się pod wujka, kuzyna, ciocię albo kolegę z byłej pracy.