Phishing je omrežni napad, katerega cilj je pridobitev različnih osebnih in občutljivih podatkov. V večini primerov gre za krajo uporabniških imen in gesel ter podatkov o kreditni kartici, ki se običajno začne prek elektronske pošte, zadnje čase pa vse bolj tudi prek SMS-sporočil ali s pomočjo telefonskih klicev.
Elektronska pošta ali SMS-sporočila
Sporočila so običajno poslana s sumljivih elektronskih naslovov, pogosto so zapisana v tujem jeziku ali v nepravilni slovenščini. Vsem je skupno to, da prejemnika nagovarjajo h kliku na povezavo v sporočilu, običajno pod krinko nekega nepredvidenega dogodka, ki zahteva hitro ukrepanje. Primer: pod pretvezo, da sporočilo pošilja banka, vas obvestijo, da je vaš račun ogrožen ali zaklenjen oz. blokiran in da je zato treba klikniti na priloženo povezavo ter tam potrditi ali zavrniti transakcijo. Povezava v resnici vodi na lažno spletno stran, ki zahteva vpis uporabniškega imena, gesla in drugih osebnih podatkov.
Sporočilo običajno vsebuje grafične elemente in podobo ciljane storitve, npr. mobilnih ali spletnih bank.
Seveda gre za lažne povezave in lažna sporočila, zato je najbolje takšna sporočila izbrisati in nanje ne odgovarjati.
Telefonski klici
Če se klicatelj predstavi kot Microsoftova tehnična pomoč in zahteva oddaljen dostop do vašega računalnika, potem gotovo gre za prevaro. Predstavnik Microsofta vas nikoli ne bo prosil za dostop do sistema, prav tako od vas ne bo zahteval številke kreditne kartice ali dostop do vaše spletne banke. V primeru, da od vas zahtevajo posredovanje fotografij ali skeniranje osebnih dokumentov, v vašem imenu kreirajo nove račune za el. pošto ter na koncu zahtevajo verifikacijo prek poslanih SMS sporočil – gre za znak, da vam skušajo zlorabiti identiteto.