Gli attacchi di tipo phishing sono tra i più subdoli e diffusi in questa era digitale. Grazie alla contraffazione di email, loghi ed interi siti web, inducono l'inconsapevole visitatore ad inserire dati strettamente riservati; come ad esempio numero di carta di credito, credenziali home banking, ecc... Tatuarsi indelebile nella mente che mai e poi mai banche, assicurazioni, PayPal, iTunes, Google Play Store, eBay, Amazon e qualunque altre servizio online vi chiederanno di confermare o aggiornare i vostri dati personali cliccando su fantomatici (e spesso fantasiosi) link all'interno di improbabili messaggi di posta elettronica. Prima si accede all'area riservata del sito in questione e poi, nel caso, si procedere a modifiche dati e/o aggiornamenti credenziali. Nel caso di siti web contraffatti può diventare difficile, per un utente inesperto, individuare le differenze con l'originale. Ma in realtà ci sono sempre, a partire dal cosiddetto URL (il www.qualcosa per intenderci). Possono venire in aiuto servizi di reputazione come WOT, utilissima estensione che mostra quali siti possono essere considerati attendibili. Un'altra estensione che non può mancare su Chrome è Password Alert di Google stessa. Oltre ad individuare pagine fasulle di Google, avvisando prima dell'inserimento credenziali, manda un avviso se si inserisce la password (ad esempio di Gmail) in un sito diverso dal dominio accounts.google.com.