O documento discute o phishing, definindo-o como uma forma de fraude eletrônica que tenta obter dados pessoais como senhas e números de cartão de crédito. Ele fornece dicas para evitar o phishing, como não revelar informações confidenciais e desconfiar de links e arquivos suspeitos. Se alguém cair em uma tentativa de phishing, o documento aconselha contatar diretamente a instituição em vez de seguir links em e-mails.