Unter Phishing (englisch: fishing = fischen, die Schreibweise mit „Ph“ stammt aus dem Hackerjargon) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen. Mit den Daten werden oft Konten geplündert, hin und wieder aber auch nur Identitätsdiebstahl betrieben, um andernorts Unwesen zu treiben. Phisher geben sich als vertrauenswürdige Personen aus und versuchen, durch gefälschte Nachrichten an sensible Daten wie Benutzernamen, Passwörter für Online-Banking oder Kreditkarteninformationen zu gelangen. Phishing-Nachrichten werden meist per E-Mail oder Instant-Messaging versandt und fordern den Empfänger auf, auf einer präparierten Webseite oder am Telefon geheime Zugangsdaten preiszugeben. Bei einer Phishing-Seite etwa ist die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle typisch – etwa der Seite einer Bank, dieselben Firmenlogos, Schriftarten und Layouts werden verwendet. Der Benutzer wird auf einer solchen Internetpage dazu aufgefordert, in ein Formular die Login-Daten oder auch Transaktionsnummern fürs Onlinebanking einzugeben.
