Phishing ist der Versuch, Menschen im Internet zu täuschen, um sensible Informationen wie Passwörter und Kreditkartennummern zu erhalten. Die Opfer erhalten eine böswillige E-Mail (Spam) oder eine Textnachricht, die eine Person oder Organisation ihres Vertrauens darstellt, wie z.B. einen Mitarbeiter, eine Bank oder ein Freund. Wenn das Opfer die E-Mail oder den Text öffnet, findet es eine beängstigende Nachricht vor, die automatisch Angst auslösen soll. Die Botschaft fordert das Opfer auf, eine Handlung auszuführen, wie zum Beispiel Geld zu überweisen.
Wenn die Opfer dies glauben und auf den Link klicken, werden sie zu einer Imitation einer legitimen Webseite geschickt. Von dort aus werden sie gebeten, kritische Informationen von sich selbst einzugeben.
Im Gegensatz zu anderen Arten von Online-Bedrohungen erfordert Phishing kein besonders ausgefeiltes technisches Fachwissen. Das liegt daran, dass es menschlichen Verstand angreift. In den meisten Fällen ist das schwächste Glied in einem Sicherheitssystem nicht eine im Code zu entdecken, sondern ein Mensch, der leichtgläubig Aktionen durchführt.