Phishing to forma ataku internetowego, w której osoba lub grupa podszywa się pod zaufaną instytucję lub jednostkę w celu wyłudzenia poufnych informacji od użytkowników. Atakujący często udają firmę, bank, dostawcę usług lub inną instytucję, aby skłonić użytkowników do ujawnienia swoich poufnych danych, takich jak hasła, numery kart kredytowych, dane osobowe itp.
Typowy przekręt phishingowy polega na wysłaniu fałszywej wiadomości e-mail, która wygląda jak oficjalne powiadomienie od znanej organizacji. Wiadomość może zawierać link do sfałszowanej strony internetowej, na której użytkownik jest proszony o podanie swoich poufnych danych. Ta strona może wyglądać bardzo podobnie do oryginalnej strony instytucji, co utrudnia jej rozpoznanie przez użytkownika.
Phishing może również występować za pośrednictwem wiadomości tekstowych (SMS), wiadomości na platformach społecznościowych, rozmów telefonicznych lub innych form komunikacji. Celem atakujących jest zawsze uzyskanie poufnych informacji, które mogą być wykorzystane do kradzieży tożsamości, oszustw finansowych lub innych nielegalnych działań.
Aby uchronić się przed phishingiem, zaleca się zachowanie ostrożności podczas korzystania z internetu i komunikacji elektronicznej. Należy być świadomym podejrzanych wiadomości i linków, nie podawać poufnych danych na nieznanych stronach internetowych i korzystać z narzędzi zabezpieczających, takich jak programy antywirusowe i oprogramowanie do blokowania phishingu.