Phisher versuchen, sich mit Hilfe gefälschter E-Mails die vertraulichen Zugangsdaten der Nutzer von Online-Banking-Diensten zu verschaffen. Die E-Mail scheint aus einer vertrauenswürdigen Quelle zu stammen und führt den Empfänger auf eine ebenso vertrauenswürdig scheinende Website, wo diese Daten unter einem Vorwand abgefragt werden.
Inzwischen werden solche E-Mails massenhaft über Spam-Netze verschickt - oft mit Hilfe von gekaperten Rechnern, so genannten Bots. Die betrügerischen E-Mails lassen sich bis zum - eigentlich unschuldigen - Bot-Rechner zurückverfolgen, sodass dessen Besitzer unter Umständen juristisch belangt werden könnte.
Damit verdoppelt sich das Risiko durch Phishing-E-Mails. Nicht nur arglose Empfänger können um ihre Daten, und letztlich ihr Geld, gebracht werden, auch arglose Computernutzer, die nicht für ausreichenden Schutz gesorgt haben, müssen mit Unannehmlichkeiten rechnen.