To je, zjednodušeně řečeno, "rybaření" (přepis angl.fishing - rybaření), úlovky však nejsou ryby, ale osobní data uživatelů internetu. "Lov" většinou začíná e-mailem, který se tváří, že pochází z nějaké seriózní instituce, například banky. E-mail obsahuje odkaz na internetové stránky, jež vypadají jako oficiální stránky dané instituce.

Tam se od "rybičky" vyžádají znějakého velmi důvěryhodně působícího důvodu nejrůznější osobní data - přístupová hesla, čísla účtů, kreditních karet apod. Ty pak samozřejmě nejsou odeslány do banky, ale přímo do rukou "rybáře", který díky nim může například velmi snadno vytunelovat bankovní účet "ulovené" oběti. Tento systém funguje díky internetu kvůli obtížné autentizaci uživatele. Vybudovat falešné stránky banky totiž dnes není nijak obtížné.

Nikomu nesdělovat svoje heslo a PIN

"Necháváme se testovat zvenku speciálními firmami. Náš bezpečnostní monitoring reaguje na jakékoli počítačové útoky 24 hodin denně. V případě, že se vyskytne v systému nějaká skulina, upgradujeme ho, a když už to opravdu dál nejde, změníme ho," komentoval člen představenstva České spořitelny Pavel Kysilka počítačovou kriminalitu.

Snadnost, se kterou oběti "rybářům" naletí, lze přičíst především jejich minimálnímu povědomí o zabezpečení vlastních osobních dat. Obecně lze říci, že zdravý rozum je nejlepší obranou proti možnému zneužití osobních údajů. To znamená jakýkoli podezřelý e-mail od neznámého odesílatele okamžitě vymazat a nikomu po internetové síti nesdělovat svá přístupová hesla, PIN nebo čísla bankovních účtů.