Phishing er et økende problem for privatpersoner så vel som for bedrifter, og har blitt en av de vanligste formene for digital kriminialitet. Forsøkene er mange og de falske e-postene, SMSene og nettsidene får et mer og mer troverdig og profesjonelt utseende. Spesielt dette kvartalet har man sett at det har vært en rekke forsøk der kriminelle har sendt e-poster som tilsynelatende kommer fra Altinn, Easypark, eller Microsoft. Her er hensikten å få mottakeren til å oppgi brukernavn, passord, BankID, eller annen personlig informasjon som kan misbrukes.
Tidligere har budskapet i mange phishingforsøk handlet om at man har penger til gode eller skylder penger. De siste tre månedene kan man se at det i større grad har endret seg til også å handle om sikkerhetsbrudd. I disse tilfellene blir ofrene kontaktet med beskjed om at dataen deres står i fare for å bli stjålet eller at man er i ferd med å svindles. De kriminelle utgir seg for å være politi eller sikkerhetseksperter og sier de tar kontakt for å hjelpe. Deretter blir man bedt om å aktivere for eksempel antivirus program eller bekrefte sin identitet med BankID.
Felles for disse phishingforsøkene er at de er at de er svært troverdige. De har riktig logo, er godt formulerte og har troverdig innhold. Ofte henvises det til reelle ansatte i selskapene de gir seg ut for å være fra. Dermed øker troverdigheten dersom man søker opp avsender, og ser at dette er en faktisk ansatt i selskapet. For eksempel måtte Nasjonal Sikker hetsmyndighet (NSM) gå ut i september og advarte mot at deres navn ble misbrukt i en slik phishingkampanje.