Die kriminellen Absender von Phishing-Mails tarnen sich häufig als bekannte Shoppingportale, Einzelhändler und neuerdings auch als Betreiber von Webseiten mit pornografischem Inhalt. In der Regel geht es ihnen darum, die Empfänger zu verunsichern und zum Öffnen angehängter ZIP-Archive mit Viren oder Trojanern zu bewegen. Die beste Reaktion ist daher, die Mails mitsamt Anhang sofort zu löschen.

Einen anderen Trick von Internetbetrügern hat die Verbraucherzentrale Nordrhein-Westfalen entdeckt: Dabei verschicken die Täter ihre Phishing-Mails mit falschen Rechnungen nicht im Namen großer Firmen, sondern über das E-Mail-Konto unbeteiligter Dritter, das sie zum Beispiel mit einem gestohlenen Passwort gekapert haben. Auch hier gilt: Anhang nicht öffnen und E-Mail am besten sofort löschen. Wer dagegen Antworten von wütenden oder irritierten Empfängern solcher Phishing-Mails bekommt, sollte sofort das Passwort und eventuell die Sicherheitsfrage seines Mail-Accounts ändern und anschließend den E-Mail-Anbieter und die Polizei informieren.