Phishing polega na podszywaniu się pod znaną osobę lub organizację w celu wyłudzenia pieniędzy lub wrażliwych danych. Prawie każda osoba, która została oszukana przez internet, miała styczność z phishingiem. 

W XXI wieku każda osoba ma telefon z dostępem do SMS-ów. Tylko jeden z nich wystarczy, aby stracić swoje oszczędności. Dzieje się tak za sprawą specjalnie spreparowanego linku, który jest załączony w otrzymanej wiadomości. Na pierwszy rzut oka może nie wyglądać na fałszywy, choć to tylko pozory. Po kliknięciu w odnośnik zostaniemy przeniesieni na stronę, w której będzie widnieć okienko logowania, a po wpisaniu danych najprawdopodobniej zostanie wyświetlony błąd lub nieskończone ładowanie się następnej strony. W tym czasie oszust ma już dostęp do naszego konta. Jak nie dać się oszukać? W prosty sposób, patrząc na link. Należy wyszukać prawdziwą stronę w wyszukiwarce, a potem porównać adres URL z otrzymanym przez SMS-a. Najprościej jest pamiętać o tym, że bank, dostawca prądu czy firma kurierska nie będą prosić o zaległe kilka złotych poprzez SMS. Istnieje również phishing poprzez e-mail. Oprócz sposobu, w jaki ofiara otrzymuje spreparowany link, nie ma żadnych większych różnic.

Innym sposobem, na który narażone są głównie osoby młodsze, jest podszywanie się pod znane osoby. Zazwyczaj polega to na utworzeniu fałszywego profilu, poprzez który cyberprzestępcy zamieszczają ogłoszenie o konkursie, w którym trzeba spełnić konkretne wymagania. Na przykład wypełnienie ankiety, udostępnienie posta czy wysłanie pieniędzy. Młodsza osoba, która będzie chciała wygrać konkurs zorganizowany przez jej idola, nie będzie sprawdzać autentyczności profilu.

Sposobem, który pojawił się niedawno, jest podawanie się za pracowników banku. Poprzez połączenie telefoniczne łatwo sprawić, aby wszystko wyglądało wiarygodnie. Rzekomi pracownicy informują o próbach wykonania przelewu na dużą kwotę, po czym ostrzegają przed oszustwami i proszą o zainstalowanie aplikacji, która umożliwi zdalną kontrolę nad pulpitem komputera lub telefonu, w celu pobrania programu antywirusowego. W praktyce, cyberprzestępcy podczas nieuwagi zlecają przelew na swoje konto bankowe lub kradną login i hasło do niego.

Jak się bronić przed oszustwami? W przypadku informacji o niezapłaconym mandacie lub rachunku za prąd, dostaniemy ją w inny sposób niż SMS. Instalowanie aplikacji do zdalnej kontroli komputera i podawanie jej kodu poprzez telefon nieznanej osobie nie jest bezpieczne. Jeżeli będziemy w sytuacji, która wygląda jak oszustwo, najlepiej wyszukać o niej informacje w internecie. Jest duża szansa, że wiele osób mogło zostać oszukanych w ten sam sposób.