V souvislosti s podvodnými zprávami se v současnosti často hovoří o tzv. phishingu (čti fišingu), kdy zprávy na rozdíl od hoaxu mají za cíl získat od adresáta nějaké cenné údaje, jako jsou např. heslo k e-mailu, bankovnímu účtu apod. Ať už jde o phishing formou e-mailu nebo podvodné webové stránky, vždy má jedno společné – snaží se v adresátovi vzbudit dojem, že namísto podvodné zprávy se jedná o skutečnou původní zprávu. Tohoto dojmu se dosahuje napodobením designu a obvykle užívaných větných formulací ve zprávách na webových stránkách, e-mailech apod. skutečné organizace. Obvykle tyto zprávy obsahují výzvu ke změně přihlašovacích údajů v důsledku aktualizace softwaru nebo hardwaru příslušné instituce a odkaz na webovou stránku, kde lze tuto změnu provést.4(pp112–113),24,25(p33)
Než si níže ukážeme na konkrétních příkladech phishingových zpráv konkrétní znaky, podle nichž lze odhalit jejich podvodnost, shrňme si základní pravidla prevence:
Myslet na 3 NE – Nevyplňovat údaje, Neklikat na odkazy, Nestahovat soubory24(p13)
Nikdy nikomu nesdělovat heslo k účtu, PIN platební karty, i kdyby to byl správce sítě.
Nenechat se vystrašit hrozbami o zrušení účtu, deaktivaci karty apod., pokud nesdělíte ve zprávě požadované údaje.
Pozorně si všímat formy textu, často se jedná o strojově přeložený text.
Důkladně se podívat na webovou adresu zprávy, není-li nenápadně změněna, např. www.amazon.com → www.annazon.com.26
Phishing může být i formou webové stránky. Jak můžete jejím prostřednictvím přijít o osobní údaje a na co si dávat pozor se dozvíte z tohoto videa.