Ang isang phishing scam ay isang scam ng pagnanakaw ng pagkakakilanlan na dumating sa pamamagitan ng email.Ang email ay lilitaw na nagmula sa isang lehitimong mapagkukunan tulad ng isang mapagkakatiwalaang negosyo o institusyong pampinansyal, at may kasamang isang kagyat na kahilingan para sa personal na impormasyon na karaniwang nag -invoking ng ilang kritikal na pangangailangan upang mai -update kaagad ang isang account.Ang pag-click sa isang link na ibinigay sa email ay humahantong sa isang opisyal na naghahanap ng website.Ang personal na impormasyon na ibinigay sa site na ito, gayunpaman, ay dumiretso sa scam artist.Pass Code at Mga Numero ng Social Security.Ang mga protektor ng virus at firewall ay hindi mahuli ang karamihan sa mga phishing scam dahil hindi sila naglalaman ng pinaghihinalaang code, habang pinapayagan sila ng mga filter ng spam dahil lumilitaw na nagmula ito sa lehitimong mga mapagkukunan.Upang gayahin ang tunay na bagay, madalas hanggang sa pinakamaliit na detalye kabilang ang mga abiso sa copyright, mga pamagat ng submenu at iba pa.Halos imposible para sa karamihan ng mga tao na sabihin na sila ang target ng isang phisher sa pamamagitan ng pagtingin sa site lamang.Ang mga pahiwatig sa address ay maaaring magbunyag ng panlilinlang, gayunpaman.

Ang mga katulad na naghahanap ng mga character ay maaaring mapalitan sa pagbaybay ng link para sa tunay na karakter upang ang isang 1 (numeral isa) ay ginagamit sa lugar ng isang mas mababang kaso L. Halimbawa, ginamit ni Phisher ang Paypa1.com sa halip na PayPal.com.Iba pang mga oras ng isang IP address at mdash;isang numerong address at mdash;ay ginagamit upang itago ang katotohanan na ang link ay hindi dadalhin ang biktima sa totoong site.Ang mga phishing scam ay naging sopistikado, gayunpaman, na ang mga phisher ay maaari ring lumitaw na gumagamit ng mga lehitimong link, hanggang sa tunay na sertipiko ng seguridad ng mga site.

Ang pinakamahusay na paraan sa isang tao ay maaaring maprotektahan ang kanyang sarili mula sa mga phishing scam ay upang maiwasan ang pagbibigay ng personal na impormasyon sa isang kahilingan sa email.Kung ang kahilingan ay maaaring maging lehitimo, ang departamento ng serbisyo ng customer ng kumpanya ay dapat tawagan upang mapatunayan ang kahilingan bago magbigay ng anumang impormasyon;Ang anumang mga numero ng telepono na nilalaman sa email, kung may kasama, ay hindi dapat gamitin.Kahit na ang kahilingan ay lehitimo, dapat na manu -manong ipasok ang isang kinakailangang address sa browser kaysa sa pag -click sa isang link, dahil ang isang phisher scam ay maaaring maiisip na kasabay ng lehitimong negosyo.Halimbawa, noong unang bahagi ng Abril 2005 isang pag -email sa masa na lumitaw na mula sa Microsoft Corporation ay hinikayat ang mga tatanggap na mag -download ng isang inaasahang pag -update ng seguridad.Ang mga nag -click sa link sa email ay kinuha sa isang site na mukhang isang lehitimong site ng pag -update ng Microsoft.Sa halip na i -update ang kanilang software, gayunpaman, talagang nag -download sila ng isang Trojan Horse Mdash;Isang Remote Access Program na maaaring magnakaw ng Personal na Impormasyon.Ang Microsoft ay hindi gumagamit ng abiso sa email sa ganitong paraan, ngunit maraming mga gumagamit ang nahuli nang hindi alam.

Ang sikat na liham mula sa Nigeria ay isa pang uri ng phishing scam.Ang ganitong uri ng scam ay sobrang laganap, mayroon itong sariling pangalan: 419 scam.Ang Phisher ay nagpapanggap na isang opisyal ng Nigerian sa pagkabalisa na nangangailangan ng isang bank account sa US upang ma -offload ang pera.Ang taong nagpapahintulot sa pansamantalang paggamit ng kanilang account ay makakatanggap ng isang guwapo na gantimpala.Sa halip ang mga nagbigay ng kanilang impormasyon sa pagbabangko ay naging mga biktima ng pagnanakaw.Ang mga mapanlinlang na site ay nagpapatakbo sa sobrang maikling panahon at ang mga scam ay madalas na tumatakbo mula sa ibang mga bansa.Noong Marso 2005, nagsampa ang Microsoft ng 117 mga phishing lawsuits sa kanlurang distrito ng Washington na may

hindi pinangalanan

mga nasasakdal.

Ang Anti-Phishing Working Group (APWG) ay isang pang-internasyonal na samahan ng mga boluntaryo na nagtatrabaho upang subaybayan ang mga phishing scam.Ang kanilang website ay nagpapanatili ng isang online na database ng FRAng mga mag -aalaga na email na isinumite sa kanila.Maaari mong suriin ang site na ito para sa mga bagong scam, o ipadala ang mga ito sa email ng phisher na natanggap mo.Ang APWG ay higit sa lahat ay isang hub ng impormasyon ngunit nagbibigay sila ng mga link sa mga mapagkukunan ng consumer.Ang FTC ay mayroon ding payo para sa mga mamimili, isang email address para sa pag -uulat ng phishing, sa kanilang website.