Ifølge nettstedet Anti-Phishing.org som drives av det amerikanske selskapet Tumbleweed Communications, ble det i de to ukene før jul sendt ut 60 millioner falske e-post til forbrukere av bank- og finanstjenester på nettet. Disse meldingene er utstyrt med logoer til kjente selskaper som eBay, Visa og Earthlink, og med tilsynelatende korrekt, men forfalsket, avsenderadresse.
I meldingene blir man gjerne bedt om å fylle ut skjemaer med personopplysninger. Et klikk på en lenke i e-posten er deretter alt som skal til for å sende opplysningene videre, ikke til det angivelige opphavet, men til kriminelle bander som vet å misbruke dem.
"Phishing" er den amerikanske betegnelsen for denne formen for spam.
Anti-Phishing.org har gått gjennom 90 ulike utsendelser av denne typen e-post de 60 dagene før jul. 60 av dem ble registrert de siste to ukene før jul. Gruppen mener det gjenspeiler folks sårbarhet i førjulstiden.
Analysen avdekket at hele fem prosent av alle mottakerne tok seg tid til å svare på de bedragerske henvendelsene, og fylte ut skjemaene som ga kjeltringer anledning til å tømme deres kontoer eller misbruke deres identitet på andre måter.
Noen av meldingene var formet som julehilsener. Mottakeren ble for eksempel bedt om å klikke på en lenke til et spesielt nettsted som Internett-tilbyderen America Online skulle ha opprettet for julekort til sine abonnenter. For å få tilgang til "sitt" julekort, måtte man oppgi nummeret på AOL-abonnementet, og logge seg inn med riktig passord.
På nettstedet til Anti-Phishing.org er det gjengitt flere eksempler.
For ordens skyld: Ingen seriøs institusjon bruker usikret e-post til å hente inn eller kontrollere følsom informasjon!
