С развитието на информационните технологии в последното десетилетие и приближаването им до обикновения домашен потребител, проблемите свързани със сигурността на личните данни, и поверителната информация от личен характер, съхранявана в цифров вид в персонален компютър, или в пощенска кутия на някой пощенски сървър, и използвана в Интернет пространството нарастват. Докато със сигурността на информацията, използвана в сферата на професионалните, или служебните задължения, се занимават квалифицирани специалисти, на домашния фронт, борбата за сигурност остава най- често в ръцете на домашния потребител, който няма, или не е сигурен в своите знания и възможности. Начините за кражба на поверителна информация са много, както са много и хората, които желаят да използват незаконно, без знанието на собственика чужди финансови активи, необезпокоявано да „сърфират“ из различни лични платени абонаменти, да разпространяват лични снимки, или видео материали, да изтриват, добавят определена информация, или цялостно до изземват контрола върху чужд персонален компютър.

Едно от престъпленията ширещи се като глобална пандемия във виртуалното пространство, е кражбата на самоличност (в реалния живот има друго измерение), чрез което зложелател използва придобитата по незаконен начин информация, като номер на банкова карта, номер, име и парола за използване на услуги от типа on-line банкиране, имена и пароли за различни платени абонаменти за достъп до различни информационни ресурси, за придобиване на лични облаги, или с користни цели. Един широко разпространен метод за сдобиване с чужда информация във виртуалната среда е, така наречения phishing (fishing), известен и като carding, или brand spoofing. Има много определения за значението на този термин, но общоприетото значение на phishing(фишинг), е актът по изпращане на e-mail до потребител, който е с фалшив изпращач, представящ се за представител на компания(най- често банка), или организация (например Нотариална Камара), която събира, или оперира с поверителна информация, с цел потребителят да предостави, или осъвремени различни по вид и съдържание конфиденциални данни, с които легитимната организация вече разполага, по силата на предишно споразумение, или задължение. В България данните, които са обект на такива атаки са номера на дебитна, или кредитна карта, Единен Граждански Номер, потребителско име и парола за използване на различни банкови услуги, като on- line банкиране, разплащане чрез системата на ePay.bg , данни за регистрации на фирми, данни удостоверяващи притежанието на движима, или недвижима собственост, и други. Полученото електронно съобщение изглежда легитимно, съдържа запазените знаци и е във формат използван от организацията, или компанията, за подател, на което се представя, като приканва получателя да избере съдържащата се директна връзка към подправен сайт, с дизайн и функционалност близка, или същата с оригиналния, за чиито представител се представя изпращачът на писмото, където потребителят да въведе желаната от измамника информация.

Класически пример за phishing е случилото се на 17 Ноември 2003 година, когато много от ползвателите на услугите предлагани от eBay Inc. получават e-mail, с който ги уведомяват, че техните акаунти са компрометирани и използването им е забранено. Това не би изненадало никой, при положение, че авторът на писмото е eBay Inc., но в конкретния случай това не е така. Електронното писмо съдържа директна връзка (hyperlink), към сайт, който би трябвало да е официалният сайт на eBay. Въпреки че изглежда автентичен и всички връзки(links) в навигационното меню водят към оригиналния сайт, той е едно добре направено копие, чиято цел е да подведе невнимателния потребител, да даде доброволно номера на банковата си карта, ПИН, номер на социална осигуровка, дата на раждане и други, чрез фалшив процес на пререгистрация, който би трябвало да продължи възможността за използването на услугите предоставяни от eBay Inc.

В резултатите от изследване на американската компания Gartner Inc., за извършените on- line атаки през 2006 година се вижда, че въпреки увеличаването на броя на изпратените phishing писма, общият процент на жертвите е намалял, за сметка на увеличаването на сумата, която е била присвоена. През 2005 година средната финансова загуба за измамен е била $256, а през 2006 година сумата се е увеличила 5 пъти и достига до $1,244, като едва 54% от измамените са успели да си възвърнат загубите, за разлика от периода 2005 година, когато този процент е бил 80%. Според същото изследване финансовите загуби причинени от phishing атаките през 2006 година, ще достигнат сумата от 2.8 милиарда US долара. Въпреки излезлите нови версии на интернет браузърите Internet Explorer 7 и Firefox 2, които разполагат с вградени нови antiphishing филтри, Microsoft Corp. и Mozilla Corp. са от страната на догонващите в борбата с мошениците. Avivah Litan, vice president на Gartner, казва, че все още не ясно, колко са ефективни тези antiphishing филтри, но със сигурност може да се каже, че появяването на тази технология е закъсняла с няколко години. Според Anti-Phishing Working Group, организация занимаваща се с борбата с phishing атаките, почти всички големи банки в USА, UK, и Australia са били използвани като изискващите информация за целенасочени phishing атаки. За съжаление този проблем няма да заобиколи България, само се е забавил във времето, заради недостатъчно добре развитата система за безкасови плащания и on- line търговия, но рано, или късно всеки ползвател на такива услуги, ще се сблъска с опит за измама.

Основателен е въпросът, какви са причините за да има толкова много измамени. Като основна причина може да се обяви липсата на знания на домашния потребител, за това как функционира операционната система и различните приложения, какъв е принципът на разпространение на информация в Интернет пространството, къде, как, и кой има право да изисква, и съхранява поверителна информация. Липсата на знания се използва от phishing сайтовете по няколко начина, като основният проблем за обикновения потребител е, че той не е запознат със структурата и синтаксиса на домейн имената, не е запознат с това, как се манипулират headers в получен e-mail, начина по който се адресират, транспортират и съхраняват електронните съобщения, и трудността да се различи истински от подправен URL адрес. За повечето хора сайт с адрес подобен на www.online-epay.bg е функционална част и собственост на www.epay.bg, но в случая това не е така, защото това може да е произволно регистриран сайт от неизвестно лице. Друг често използван метод за пренасочване на потребител към нежелан сайт е използването на символа @, с който се включва username и password в URL, за да се осъществи автоматичен процес на верификация, например www.bnb.bg@comexgroup.com препраща към сайта www.comexgroup.com (все още работи и при версии 9.х на Opera и 2.х Firefox), и съвсем не значи, че потребител с име comexgroup.com ще изпозлва услуги предоставени от www.bnb.bg. Използвана е и визуалната заблуда, която се базира на приликата на знаци и цифри, показването на иконата за използван SSL протокол на различно от обичайното място, показване на изображение скриващо текст, изображение изглеждащо като „прозорец“ на браузър, изскачащ „прозорец“ скриващ оригиналния, и много други. За пример за често използвана визуална заблуда може да се даде начинът за изписване на www.allianz.bg , който е истинския сайт, но е трудно да се забележи, че www.a1ianz.bg/security/user12468574fsddgfs е изписан с цифрата „1“, вместо с буквата „l“.

При наличието на толкова много възможности и гениалността на лицата занимаващи се с подобен вид престъпления, не е лесна задача да се предпазим от евентуална измама. Специалистите по сигурността на големите софтуерни фирми дават няколко съвета, които не гарантират 100% безопасност, но намаляват възможността да бъдете измамени. Като първи и най- важен съвет може да се приеме, че по никакъв повод не трябва да изпращате, или давате поверителна информация, без да сте сигурни, че този който иска от Вас данни, е този, за когото се представя, и е опълномощен от определена организация, имаща права и задължения да оперира с такъв тип информация. След като се убедите чрез обратна проверка, че има основание да изпратите изискваната информация, за предпочитане е да напишете URL адреса на сайта собственоръчно и от там, чрез навигационното меню да намерите определената приложена форма, вместо да последвате, или копирате получената чрез писмото връзка. Инсталирайте последната налична версия на използвания от Вас браузър, като не забранявайте antiphishing филтрите, защото те забавят скоростта на достъп до желаната от Вас информация. Никога не забравяйте, че хората целящи да Ви измамят, са поне една крачка пред тези, които се опитват да Ви защитят и начините за това не намаляват, напротив с всеки миг се увеличават. За успокоение и финални думи може да се напише, че при опитно изследване проведено от Университета в Харвард (Harvard University), дори когато участниците в направения тест са знаели, че участват в експеримент целящ да ги заблуди, и са били предварително мотивирани да открият „лъжлив“ сайт, 90% от участниците в него са били измамени.