Dilimizde kullanılmak amacıyla “sazan avlama” olarak bir karşılık önerilen phishing, kimlik hırsızlığı (identity theft) adı verilen banka hesap numaraları, kredi kartı numaraları gibi kişisel bilgilerin, banka gibi resmi bir kurumdan gerçekten gönderilen resmi bir mesaj gibi gözüken e-postalarla kişilerden elde edilmesidir. Sosyal mühendisliğin bir uygulama alanı olan bu tür sahte e-postalarını alan kişi, istenilen gizli bilgileri göndererek, bu bilgilerin kötü niyetli üçüncü şahısların eline geçmesine ve akabinde oluşabilecek zararlara maruz kalınmasına neden olacaktır. Phishing için İngilizce “password harvesting fishing”in (şifre hasadı avcılığının) bir kısaltması olduğu ya da 1980’de ilk kez psikolojik teknikler kullanarak kredi kartı bilgilerini elde eden Brien Phish’e bir atıf olduğu belirtmektedir. Amerika’da 57 milyon insanın farklı teknikler kullanılarak sazan avlamaya maruz kaldığı ve sazan avlama sebebi ile 2003 yılında 500 milyon $’lık bir kayıp ortaya çıktığı rapor edilmiştir.

Sayın örnekbank müşterisi,
Bankamızdaki hesabınıza 01/01/2006 tarihinde Uçan Baykuş tarafından 650 YTL havale edilmiştir.

Yapılan havale ile ilgili ayrıntılar aşağıdadır.
Gönderen        :Uçan Baykuş

Miktar             :650 YTL

Şube               :Afyon / Merkez
Açıklama         :---

Havaleyi onaylamak için aşağıdaki linki tıklayarak internet bankacılığı hesabınıza girebilirsiniz.

www.ornekbank.com.tr/havaleonay.html

Eğer bu link çalışmassa aşağıdaki linki kullanabilirsiniz.

http://180.160.140.90/ornekbank/giris.html

Örnek : Sazan avlama eposta örneği

Örnekte gösterilen e-posta’ya benzer birçok mesaj, bugünlerde ülkemizde de insanlara gönderilmektedir . Ülkemizdeki herhangi bir bankayı ima etmemek adına burada “Örnekbank” olarak isimlendirilen bir bankadan gelen mesajda, gönderilen kişinin hesabına bir para havalesinin yapıldığı “belirtiliyor”. Kurbandan bu havaleyi kabul edip etmediğini, bankanın resmi İnternet adresine girerek onaylaması isteniyor.