Potrivit IGPR, phishingul rămâne o amenințare și unul dintre cele mai vechi moduri de operare comis prin intermediul sistemelor informatice, fiind în continuă dezvoltare și este întâlnit constant în sesizările penale.

Victimele sunt abordate prin e-mail, SMS, voice phishing și sunt determinate să transmită atacatorilor date personale, bancare sau de autentificare.

În varianta clasică a phishingului, prin e-mail și prin SMS, autorii falsifică identitatea unei entități de încredere, cum ar fi o bancă sau o companie, prin utilizarea numelui, logoului și aspectului vizual autentic, în vederea creării unor site-uri web false, care arată asemănător cu cele originale.

Autorii transmit e-mailuri false sau mesaje-text false victimelor, mesajele având trimitere directă la site-urile web false și utilizează tehnici de manipulare psihologică, cum ar fi inducerea fricii, a urgenței sau a curiozității, pentru a determina utilizatorii să reacționeze prompt și să furnizeze informațiile solicitate. Site-urile web care arată asemănător cu cele originale îi determină pe utilizatori să creadă că mesajul provine de la o sursă de încredere, potrivit Mediafax.

Ulterior obținerii datelor, autorii le utilizează în vederea comiterii altor fapte de natură penală, în general infracțiuni informatice.

„De exemplu, un atac de phishing prin e-mail poate conține un mesaj alarmant, care afirmă că informațiile contului bancar al destinatarului au fost compromise și că trebuie să-și actualizeze urgent datele pentru a preveni pierderile financiare. Mesajul poate conține un link către o pagină web falsă care arată similar cu cea a băncii, însă în realitate este controlată de autori”, arată polițiștii.