Phishing pada AOL terkait erat dengan komunitas warez yang bertukar perangkat lunak bajakan. Mereka yang kemudian mengecam AOL selama tahun 1990-an awalnya menggunakan nomor kartu kredit palsu yang dihasilkan secara algoritmik untuk membuat akun di AOL, yang bisa berlangsung berminggu-minggu atau bahkan berbulan-bulan. Setelah AOL mengambil langkah-langkah pada akhir 1995 untuk mencegah hal ini, cracker AOL awal menggunakan phishing untuk akun yang sah.
Phisher mungkin berperan sebagai anggota staf AOL dan mengirim pesan instan ke korban potensial, memintanya untuk mengungkapkan kata sandinya. Untuk memikat korban agar memberikan informasi sensitif, pesan tersebut mungkin termasuk keharusan seperti :verifikasi akun Anda: atau :konfirmasi informasi tagihan:. Setelah korban mengungkapkan kata sandi, penyerang dapat mengakses dan menggunakan akun korban untuk tujuan kriminal, seperti spamming. Baik phishing maupun penyimpanan di AOL pada umumnya membutuhkan program yang ditulis khusus, seperti AOHell. Phishing menjadi begitu lazim di AOL sehingga mereka menambahkan baris pada semua pesan instan yang menyatakan: :tidak seorang pun yang bekerja di AOL akan meminta kata sandi atau informasi penagihan Anda:.
Cara Menghindari Phishing (Dukungan Teknis Dell Resmi)
Setelah 1997, penegakan kebijakan AOL sehubungan dengan phishing dan warez menjadi lebih ketat dan memaksa perangkat lunak bajakan dari server AOL. AOL secara bersamaan mengembangkan sistem untuk segera menonaktifkan akun yang terlibat dalam phishing, seringkali sebelum para korban dapat merespons. Penghentian adegan warez di AOL menyebabkan sebagian besar phisher meninggalkan layanan, dan banyak phisher - seringkali remaja muda - tumbuh dari kebiasaan itu..
Pengambilan informasi akun AOL mungkin telah menyebabkan phisher menyalahgunakan informasi kartu kredit, dan menyadari bahwa serangan terhadap sistem pembayaran online dapat dilakukan. Upaya langsung pertama yang diketahui terhadap sistem pembayaran mempengaruhi E-gold pada Juni 2001, yang diikuti oleh :pemeriksaan pasca-911 id: tak lama setelah serangan 11 September di World Trade Center. Keduanya dipandang pada saat itu sebagai kegagalan, tetapi sekarang dapat dilihat sebagai percobaan awal terhadap serangan yang lebih bermanfaat terhadap bank-bank utama. Pada tahun 2004, phishing diakui sebagai bagian industri penuh dari ekonomi kejahatan: spesialisasi muncul dalam skala global yang menyediakan komponen uang tunai, yang dikumpulkan menjadi serangan selesai.
Tidak semua serangan phishing memerlukan situs web palsu. Pesan yang diklaim berasal dari bank memberi tahu pengguna untuk menghubungi nomor telepon terkait masalah dengan rekening bank mereka. Setelah nomor telepon (dimiliki oleh phisher, dan disediakan oleh layanan Voice over IP) dipanggil, meminta pengguna untuk memasukkan nomor akun dan PIN mereka. Phishing suara terkadang menggunakan data ID-penelepon palsu untuk memberikan kesan bahwa panggilan berasal dari organisasi tepercaya.
Kerusakan yang disebabkan oleh phishing berkisar dari penolakan akses ke email hingga kerugian finansial yang substansial. Gaya pencurian identitas ini menjadi lebih populer, karena kesiapan orang yang tidak menaruh curiga sering membocorkan informasi pribadi kepada phisher, termasuk nomor kartu kredit, nomor jaminan sosial, dan nama gadis ibu. Ada juga kekhawatiran bahwa pencuri identitas dapat menambahkan informasi tersebut ke pengetahuan yang mereka peroleh hanya dengan mengakses catatan publik. Setelah informasi ini diperoleh, phisher dapat menggunakan detail seseorang untuk membuat akun palsu atas nama korban. Mereka kemudian dapat merusak kredit korban, atau bahkan menolak akses korban ke rekening mereka sendiri.