Escrocii expediază e-mail-uri false sau creează Web site-uri false care mimează paginile de logare ale Yahoo! (sau paginile de logare ale altor companii de încredere, cum ar fi eBay sau PayPal), pentru a provoca utilizatorii să-şi dezvăluie numele şi parola. Această practică, adesea, este numită „phishing” („pescuit”) – un joc de cuvinte, care ar însemna că escrocii pescuiesc datele personale ale conturilor utilizatorilor. Tipic, escrocii provoacă utilizatorii să introducă numele de utilizator şi parola pentru a obţine acces la un cont online. Imediat ce au obţinut accesul, ei pot folosi datele personale ale utilizatorului pentru a comite jaf de identitate, a schimba cardurile de credit, a goli conturile bancare, a citi poşta electronică şi a bloca accesul utilizatorilor la contul lor online prin schimbul parolei. Dacă primiţi un e-mail (sau mesaj instantaneu), care direcţionează spre logare la un Web site, de la cineva necunoscut, atunci, fiţi prudenţi! Aţi primit, probabil, un phishing e-mail cu link-uri la un phishing Web site. Un phishing Web site încearcă să fure parola contului dumneavoastră sau altă informaţie confidenţială, făcânduvă să credeţi că sunteţi pe un Web site legitim. Dumneavoastră aţi putea să ajungeţi pe un asemenea site, când introduceţi greşit un URL (adresă web). Este, oare, legitim acest site? Nu vă lăsaţi convinşi de un site care arată ca şi real. Este uşor pentru hackeri să creeze site-uri, care arată identic cu cele originale, cu tot cu logo-uri şi altă grafică a Web site-urilor de încredere. Nota bene: dacă nu sunteţi sigur de un Web site, nu vă logaţi. Cel mai sigur lucru pe care îl puteţi face este să închideţi şi să redeschideţi browserul dumneavoastră şi apoi să introduceţi URL-ul. Introducerea corectă a URLului este cea mai sigură metodă de a nu fi redirecţionat la un site fraudulos.

Fraudsters send fake emails or set up fake web sites that mimic Yahoo!’s sign-in pages (or the sign-in pages of other trusted companies, such as eBay or PayPal) to trick you into disclosing your user name and password. This practice is sometimes referred to as "phishing" — a play on the word “fishing" — because the fraudster is fishing for your private account information. Typically, fraudsters try to trick you into providing your user name and password so that they can gain access to an online account. Once they gain access, they can use your personal information to commit identity theft, charge your credit cards, empty your bank accounts, read your email, and lock you out of your online account by changing your password. If you receive an email (or instant message) from someone you don't know directing you to sign in to a website, be careful! You may have received a phishing email with links to a phishing website. A phishing website (sometimes called a "spoofed" site) tries to steal your account password or other confidential information by tricking you into believing you're on a legitimate website. You could even land on a phishing site by mistyping a URL (web address). Is that website legitimate? Don't be fooled by a site that looks real. It's easy for phishers to create websites that look like the genuine article, complete with the logo and other graphics of a trusted website. Important: If you're at all unsure about a website, do not sign in. The safest thing to do is to close and then reopen your browser, and then type the URL into your browser's URL bar. Typing the correct URL is the best way to be sure you're not redirected to a spoofed site.