Mit Phishing-E-Mails versuchen Betrüger, die Kunden von Banken, Online-Auktionshäusern oder Bezahldiensten auf die präparierte Website zu locken. Das Ziel ist es dabei, ihnen persönliche Informationen sowie vertrauliche Daten wie Passwörter, Kreditkartennummern und Pin-Codes abzujagen. Damit die gefälschte Website nicht schon anhand der falschen URL sofort auffällt, bedienen sich die Betrüger unter anderem Schwachstellen in Browsern, wie etwa dem URL-Spoofing.
Anstatt sich auf Schwachstellen im Browser des Opfers zu verlassen, können Online-Verbrecher auch gefakte URLs von Banken kaufen. Die Adressen sind für die User kaum von den echten Adressen zu unterscheiden. "Wir untersuchten den Domain-Reseller Sedo und stellten fest, dass dort Adressen wie chasebank-online.com, citi-bank.com und bankofamerica.com angeboten werden", sagt Mikko Hyponnen von F-Secure. Zudem hätten sie herausgefunden, dass apostrophierte Buchstaben wie "á" und "í" häufig verwendet werden, um die Ähnlichkeit herzustellen.
Die neuesten Versionen von Firefox und Internet Explorer sollen Schutz vor Phishing-Versuchen bieten. Sie besitzen einen Schutz, der fest in die beiden Surfprogramme integriert ist. Entdecken die Applikationen einen versuchten Web-Betrug, so werden die Anwender gewarnt. Beide Browser arbeiten mit Black-Lists, das bedeutet, sie vergleichen die Adressen mit bekannten Phishing-Sites.