Der erste Phishing-Angriff überhaupt fand nach Angaben der ISS im Jahre 1996 statt als es Hackern gelang zahlreiche Userdaten vom amerikanischen Provider America Online (AOL) zu entwenden. Danach gingen die Hacker dazu über mit entsprechenden Diskussionsforen und Newsgroups an sensible Daten zu gelangen.

Heute verwenden die Hacker beim Phishing mittlerweile gefälschte Webseiten und verschicken vermeintliche Mails von Banken. Die Mails enthalten einen Link zu einer Phishing-Bankseite wo der Anwender dann dazu aufgefordert wird seine Zugangsdaten einzugeben. Sobald die Daten eingegeben wurden gelangen diese zum Hacker der damit dann anschließend das Konto plündert oder einkauft.

Die Experten von ISS empfehlen allen Anwendern niemals Mails von unbekannten Absendern und mögliche Anhänge zu öffnen denn darüber könnten die Hacker dann an sensible persönliche Informationen gelangen.