メールを悪用した「フィッシング詐欺」が問題になっています。利用している銀行やカード会社などになりすましてメールを送り、メールに書かれたURLから、偽のサイトに誘導します。偽のサイトは本物の銀行やカード会社のサイトとそっくりな作りになっていて、そこでパスワードやカード番号を入力してしまうと、フィッシング詐欺業者に、パスワードやカード番号を盗まれてしまいます。

最近ではフィッシング詐欺やそれに類似した犯罪の手口が多様化しており、有名企業や調査会社などの名前を騙って偽サイトに誘導するものも登場しています。

メールの差出人は簡単に偽装（なりすまし）ができてしまうので、差出人の名前だけで実際にその相手からのメールだと信用してしまうのは危険です。また、フィッシング詐欺対策のしっかりした企業では、メールにURLを書かず、ユーザーが自分で入力した（または、お気に入りから開いた）URLからパスワードなどの手続きをしてもらうようにしています。

心当たりのないメール、また、銀行やカード会社などから届いたメールのうちメール中のURLをクリックしてパスワードなど重要なデータを入力させようとするものは、重要なデータを入力せず、無視してメールを削除してしまいましょう。