Nel 2006 ha cominciato a diffondersi anche in Italia una modalità di truffa on-line (nota come "phishing") che, senza violare i sistemi di sicurezza di enti economici e commerciali, aste online, banche, servizi postali, punta sulla notorietà dei siti in questione per appropriarsi in modo ingannevole dei codici di accesso dei clienti.

Questo avviene attraverso l'invio di e-mail, che sembrano provenire dal sito originale, verso liste di indirizzi creati in modo casuale dai truffatori. In queste e-mail fraudolente si richiede di accedere ad un link (il cui indirizzo sembra essere quello del sito ufficiale) e di inserire i propri codici di accesso, motivando la richiesta con inesistenti necessità di controllo delle credenziali. In realtà, seguendo le istruzioni riportate, ci si collega al sito truffaldino comunicando così le informazioni personali inserite.

In altri casi nelle e-mail vi è un allegato che, una volta aperto, installa sul computer un programma detto di "keylogging", atto a interpretare ciò che viene digitato sulla tastiera del proprio PC, oppure altri software malevoli per carpire le informazioni riservate dell'utente.
 
Come difendersi

Difendersi dal phishing è possibile: ecco qualche consiglio.

Per saperne di più sul Phishing: 

• Wikipedia
• Anti Phishing Italia
• Polizia di Stato: cos'è il phishing
• Antiphishing delle Poste Italiane
• Banca Intesa Sanpaolo: consigli sul phishing
• Banca di Roma: informazioni sul phishing