フィッシング(phishing)
フィッシング(phishing)は、Fishing(魚釣り。騙すの意味もある)とSophisticated(洗練された)の造語です。信用のある送信者になりすましてメールを送付して、悪意のサイトへ誘導し、個人情報などを詐取する手口です。
悪意のあるAは、あらかじめ実在の○○銀行のWebページに極似したWebページを
http://www.akuma.com/ ←偽ページ
に作成しておきます。
そして、○○銀行を詐称して送信者(差出人,From)になりすまし、
<a href="http://www.akuma.com/">○○銀行</a>
のようなリンクを貼り付けます。
受信者は、取引があり信用できる○○銀行からのメールで,同銀行のサイトへのリンクだと思うため、安心してクリックしてしまいます。
すると、偽のサイト「http://www.akuma.com/」に誘導されます。
表示されるWebページが○○銀行に極似しており,閲覧者は正規のページだと信じているため、キャッシュカード番号やパスワードなどを入力します。
それらは、悪意のあるAに伝えられます。
これは最も単純な方法ですが,HTMLメールならば,画像をクリックさせるなどリンク先のUMLを隠せますし,誘導先のページのアドレスバーをJavaScriptとフレームを使って偽装する手口もあります。