フィッシング詐欺とは実在する企業やサービスに類似したサイトを作成し、サイト上で入力されたIDやパスワード、クレジットカード番号等の個人情報を詐取する詐欺行為のことです。

銀行、クレジット会社、ショッピングサイト、オンラインゲームサイトなど、実際に存在している企業やサービスからの連絡を装ったメールを送付し、そこに本物のサイトに酷似した悪意のあるページへ誘導し、口座番号やクレジット番号、パスワードなどを入力させることで、情報を盗みます。

メール受信者をだますために次のような手口が使われます。

・信頼できる組織からのメールであるかのように送信元アドレスを詐称。
・メールの内容が「クレジットカードの更新期限が迫っている」「システム障害が発生」などの理由で、本文に書かれたリンク先のページからクレジットカード番号やパスワードの再登録を促すような文面になってます。
・実際のリンク先のURLがばれないように偽装したり、リンク先をページでブラウザのアドレスバーを非表示にしたりします。