3.2.1.偽サイトへの誘い

フィッシング詐欺とは、有名な企業・組織をかたった偽メールと詐欺サイトでユーザーをだまし、個人情報を盗むネット詐欺のことです。詐欺犯はまず、有名企業・組織のWebサイトにそっくりの偽サイトを構築し、そしてその企業をかたって、偽サイトへリンク（URL）を記載した偽メールを送信します。メール中のリンクをクリックすると偽サイトに誘導され、偽のログイン画面などがブラウザー上に表示されます。その画面で入力した個人情報は、全て詐欺犯へと送信されます。

3.2.2偽サイトの偽装

フィッシング詐欺犯の基本戦略は、とにもかくにも、偽メールと偽サイトの両方を本物だと思わせることです。

メールの送信者名はメールの本文と同じように、送信者が自由に設定できるデータです。

詐欺犯はHTMLメールを使って、実際のリンク先を隠します。具体的には、本物に似たURLを表示させ、その部分をクリックすると、偽サイトに飛ぶようにします。メールソフトは、リンク部分にマウスカーソルを当てると、ステータスバーに実際の飛び先を表示しますのでそれを見て本物か判断します。

本物のサイトのログインページを丸々コピーして表示し、ユーザーが入力する情報の送信先を少し変更するだけで、本物そっくりの偽サイトが出来上がります。

有名企業のドメイン名と見間違えそうなドメインを取得し、偽サイトに割り当てる。これにより、アドレスを確認するユーザーさえもだまします。ピリオド（.）の代わりにアンダーライン(_)を使う手口やピリオドを抜く手口などがあります。

主要ブラウザーの最新版では、フィッシング詐欺サイトにアクセスしようとすると、警告画面を表示してブロックします。加えて、厳格な審査を必要とする「EVSSL証明書」を得たサイトにも対応しています。EV SSLサイトにアクセスした時には、アドレスバーを緑色にして、通常のSSLよりも、安全性が高いことが一目でわかるようにしています。