Toujours en vogue chez les cyber-criminels, le "phishing" fait toujours recette. En 2007, ce type d'attaque devrait générer 3,2 milliards de dollars de pertes, selon l'institut Gartner. La technique consiste à voler des données confidentielles aux internautes tout simplement en les leur demandant, en général par mail ou par messagerie instantanée.

Le cyber-criminel, qui utilise par exemple les sites de paiement Paypal se fait passer pour l'intermédiaire en envoyant un message à ses couleurs, et sous un prétexte quelconque, suggère à l'internaute de rappeler ses informations confidentielles (son numéro de compte en banque par exemple). Avec le temps, la technique s'étend aux outils sociaux comme les cartes de voeux ou aux activités de charité.

Toujours d'après Gartner, 3,6 millions d'adultes ont perdu de l'argent entre août 2006 et août 2007, contre 2,3 millions un an avant. Le taux d'internautes floués par rapport à ceux qui ont été visés par ces mails frauduleux est passé de 2,3% en 2006 à 3,3% en 2007. "Les solutions anti-phishing existent mais ne sont pas largement répandues. 11% des internautes disent n'utiliser aucun logiciel anti-virus et 45% disent en utiliser uniquement lorsqu'ils sont gratuits", explique un analyste de chez Gartner dans un communiqué.

En revanche, les montants prélevés ont baissé. Ils sont passés de 1.244 dollars en moyenne en 2006 à 886 dollars. En outre, les internautes arnaqués ont été en mesure de récupérer une plus grande partie de l'argent volé. 1,6 million d'internautes ont récupéré 64% de leurs pertes contre les 54%, regagnés par les 1,5 million d'internautes un an avant.