Der finanzielle Schaden, der durch Phishing im Jahr 2010 entstanden ist, liegt allein in Deutschland bei rund 17 Mio. Euro. Dies entpricht in etwa dem Wert von 2007. Im Jahr 2008 war mit ca. 7 Mio. Euro Schaden ein Entspannung zu verspüren. 2009 stieg der Wert aber bereits wieder auf etwa 12 Mio. Euro. Die erste Phishing Attacke, die nachweislich dokumentiert wurde, fand schon 1996 in den USA statt.
Wem bewusst ist, wie Phishing prinzipiell funktioniert, kann sich besser schützen. Eine Möglichkeit, die die Betrüger oft nutzen, sind gefälschte Internetseiten. Das heißt, die Homepage eines Kreditinstitutes wird bis ins Detail nachgebaut. Sobald der Kunde sich anmelden möchte, gibt er seine Kontonummer und sein Passwort preis. Die kriminellen Fadenzieher haben damit bereits ihr Ziel erreicht.
Die Nutzung des Internets wird durch Antiviren-Software generell sicherer. Wer Online Banking betreibt, sollte darauf achten, immer eine aktuelle Version auf seinem Computer installiert zu haben. Browser, mit denen ins Internet gegangen wird, bieten ebenfalls Hilfe, um sich vor Angriffen von außen zu schützen. Dabei gilt es ebenfalls darauf zu achten, immer alle Aktualisierungen und Updates durchzuführen. Mit erhöhter Aufmerksamkeit fallen dem Nutzer Unregelmäßigkeiten schneller auf. Online Banking findet z. B. immer verschlüsselt statt. Dies kann man an einem Verschlüsselungssymbol im Browser erkennen, das beispielsweise die Form eines Schlosses habenkann. Wer online Bankgeschäfte abwickeln möchte, sollte immer direkt die Seite seines Kreditinstitutes anwählen. Das heißt, dass man entweder die Internetadresse händisch eingibt oder als Link, zum Beispiel in Form von Favoriten, in seinem Browser hinterlegt. Links von außerhalb sollten nicht genutzt werden. Dort besteht eine höhere Gefahr, auf eine Phishing-Seite zu gelangen.
Eine gesunde Portion Misstrauen ist ratsam. Ein Beispiel: Viele Banken und Sparkassen verschicken prinzipiell keine E-Mails an ihre Kunden. Einige verschicken Informationen per E-Mail. Darunter befinden sich aber niemals Links oder die Aufforderung zur Eingabe eines Passwortes oder ähnliches. Erhält man als Kunde eine für die eigene Hausbank so untypische Mail, sollte man genauer hinschauen. Links darin können den Nutzer erneut auf Phishing-Seiten führen. Diese sollten unter keinen Umständen angeklickt werden. Kontonummer, Passwort und Transaktionsnummern sollten niemals per E-Mail verschickt werden. Diese nutzt der Online-Banking-Kunde ausschließlich für Bankgeschäfte, also Transaktionen. Wer großen Wert auf seine Sicherheit beim Online Banking legt, sollte das Autorisierungsverfahren bewusst auswählen. Beim HBCI-Verfahren oder der chipTAN und smsTAN Methode werden Gefahren durch Phishing minimiert.