Phishing lijkt op het eerste gezicht een tamelijk simpele vorm van oplichting. Phishers sturen uit naam van een bank, internetveiling of ander bedrijf mailtjes naar internetgebruikers met het verzoek om wat persoonlijke gegevens door te geven (naw-gegevens, creditcardnummers, wachtwoorden etc.). Om het verzoek 'echt' te laten lijken, maken de phishers vaak ook nog de site van het betreffende bedrijf na, in de hoop dat nietsvermoedende internetgebruikers daardoor eerder bereid zullen zijn om hun gegevens af te geven. Phishers die te lui of te onhandig zijn om zelf een website na te maken en wat mailtjes te versturen, kunnen nu gebruikmaken van een doe-het-zelf-pakket, zo meldt virusbestrijder Sophos. Het antivirusbedrijf zegt op internet pakketten te zijn tegengekomen waarmee iedereen een phishing-aanval kan uitvoeren. De benodigde codes en afbeeldingen op een nepsite op te zetten, worden in dergelijke gratis pakketten meegeleverd, stelt Sophos. Ook de spamsoftware – nodig voor het versturen van de phishing-mailtjes – zit in de pakketten. "Tot nu toe zijn phishing-aanvallen voornamelijk het werk geweest van groepen georganiseerde criminelen, maar door de opkomst van deze pakketten kan straks iedereen een bonafide banksite namaken om mensen op te lichten", zo waarschuwt Graham Cluley van Sophos. Phishing is het laatste jaar sterk in opmars. Volgens de Anti-Phishing Working Group (APWG) is het aantal phishing-aanvallen dit jaar gemiddeld met 50 procent per maand gestegen. In juni vonden er meer dan twaalf keer zoveel aanvallen plaats als in december 2003.