Phisher (inaczej: scamer) to osoba, która stosuje phishing, czy podszywając się pod jakąś instytucję, wyłudza od – nieświadomych tego – ludzi hasła do konta bankowego lub dane osobiste, nakłaniając ich do klikania w podany link.

Nadawca wiadomości – sprawdź, czy adres e-mail nadawcy jest autentyczny i zgodny z domeną organizacji, którą rzekomo reprezentuje. Phisherzy często używają adresów podobnych do prawdziwych, z drobnymi różnicami lub literówkami. (Źródło)

Phisherzy mogą kupować reklamy w wyszukiwarkach takich jak Google czy Bing. Wiele osób klika najwyższy wynik wyszukiwania w wyszukiwarkach. Jeśli jest to reklama phishera, ktoś nieumyślnie ląduje na stronie phishingowej. (Źródło)

Identycznego co do joty esemesa dostało 220 tys. osób. – Straty mogą być gigantyczne – mówi policjant biorący udział w jednym z największych polskich śledztw w sprawie phishingu. Ten rodzaj przestępczości w Polsce zbiera teraz żniwa, mimo że wielu z nas zdaje sobie z niego sprawę. – Wyglądało to na normalną konwersację – opisuje swój kontakt z phisherami Patrycja […] (wyczyścili jej konto niemal do zera). Psychologowie społeczni nazywają ten zabieg „wchodzeniem w relację” z ofiarą. I ostrzegają, że może nią być każdy z nas. (Źródło)

Działają jak przedsiębiorstwa: na szczycie jest strateg grupy przestępczej, pod nim menedżer od zarządzania grupą. Zajmuje się rekrutacją, finansowaniem grupy, jemu podlegają działy hakerów, phisherów (łowców haseł) i muły. (Źródło)

Phisher wysyła do klientów banków internetowych e-maile z komunikatem o zablokowanym koncie. By je reaktywować, trzeba podać poufne informacje. Strona, która je przechwytuje, wygląda jak witryna prawdziwego banku. (Źródło)

Policja zatrzymała phisherów, którzy wyłudzili niemal 1 mln zł atakując firmy transportowe (Źródło)

[…] każdego roku straty spowodowane przez phisherów tylko w samym Stanach Zjednoczonych wynoszą około 2 miliardy dolarów, czyli blisko 7 miliardów złotych! W czołówce krajów, gdzie najczęściej dochodzi od przypadków phishingu, jest także Polska. Nie mówimy więc o teoretycznym, ale o jak najbardziej realnym zagrożeniu. (Źródło)

por. phishingowy; por.  scamować (w zn. 1), oscamować (w zn. 1)