Phising , adalah satu cara mendapatkan maklumat peribadi pengguna-pengguna bank online seperti User ID, password, nombor akaun bank atau nombor kad kredit secara tidak sah. Maklumat ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses akaun, melakukan penipuan kad kredit atau menggalakkan mangsa untuk melakukan pemindahan wang ke akaun tertentu dengan janji-janji seperti memenangi hadiah, pertandingan dan sebagainya.

Perbuatan ini semakin popular dan telah ramai pengguna yang menjadi mangsa penipuan seperti ini.

Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12 845 e-mail baru dan unik serta 2 560 laman web palsu yang digunakan sebagai aktiviti phishing.

Penipuan dengan cara phising bukan sahaja semakin meluas, tetapi juga semakin bijak memperdaya para pengguna. Sesetengah laman web ini diletakkan pada server yang tidak menggunakan protokol standard sehingga tidak berjaya dikesan.

Bagaimana phishing dilakukan?

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

• Penggunaan alamat e-mail palsu dan grafik untuk mengelirukan mangsa sehingga mangsa terpancing menerima kesahihan e-mail atau web sites. Agar nampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau mark dagang milik lembaga rasmi, seperti; bank atau penerbit kad kredit. Pemalsuan ini dilakukan untuk memancing mangsa menyerahkan data pribadi, seperti; password, PIN dan nombor kad kredit
• Membuat laman web palsu yang sama dengan laman web rasmi atau pelaku phishing mengirimkan e-mail yang mempunyai link ke laman web palsu tersebut.
• Membuat hyperlink ke web-site palsu atau menyediakan borang yang diattachkan pada e-mail yang dikirim.

Sebenarnya, phishing itu boleh dilakukan dengan sangat mudah sekali.  Hanya dengan mengenal sifat, sikap dan pola target.  Kejadian ini boleh dilakukan dengan melakukan banyak cara.