"Um Anwender zu täuschen verwenden die Übeltäter häufig Namen von Webseiten, die sich nur durch einen Tippfehler von den echten Webseiten unterscheiden. Da die gefälschten Webseiten den echten täuschend ähnlich sehen, erkennen die Benutzer den Trick häufig nicht oder erst zu spät", so der Technische Direktor Mark Murtagh der Londoner Websense Security Labs.

Im April diesen Jahres gab es laut der Anti-Phishing Working Group rund 3.000 aktive Phishing-Seiten. Weil die großen Banken ihre Kunden in der Zwischenzeit vor Phishing gewarnt haben, konzentrieren sich die Phisher immer stärker auf kleine Kreditinstitute wie zuletzt die holländische Postbank, die Schweizer Postfinance oder die amerikanische West Virginia Bank.

Ein Großteil der Phishing-Seiten mit einem Anteil von 26,3 % sind in den USA beheimatet während China und Korea mit 22 % bzw. 10 % auf den zweiten und dritten Platz landen.

Mit einem Anteil von 3 % nimmt Deutschland im Bereich der Phishing-Seiten eine eher geringe Stellung ein.

Nach den Analysen der Websense Security Labs kombinieren Hacker häufig Trojaner, eMails und Weiterleitungen. Daneben setzen Hacker aber auch Keylogger ein, welche durch Würmer auf ein Rechner eingeschleust werden, die Tastatur-Eingaben des Nutzers aufzeichnet und diese Informationen anschließend an den Phishing-Verursacher gesendet.