Nell'ambito dell'internet banking, al phishing si sostituisce sempre più spesso l'installazione indesiderata di programmi dannosi, il cosiddetto malware. Tale termine, derivante dalla contrazione delle parole inglesi malicious (malvagio, nocivo) e software, indica in modo generico tutti i programmi che causano danni più o meno gravi al computer su cui vengono eseguiti (come ad esempio virus, worm e cavalli di Troia). Essi possono celarsi negli allegati di e-mail o in programmi apparentemente innocui scaricabili da Internet.
Le e-mail sospette non dovrebbero essere aperte in alcun caso.