Phishing ist eine Art von Cyberangriff, bei dem Täter versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu erlangen, indem sie sich als vertrauenswürdige Entitäten ausgeben. Diese Betrugsversuche erfolgen häufig über E-Mail, aber auch über SMS, Telefonanrufe oder soziale Medien.
In einer typischen Phishing-Mail wird das Opfer durch das Vortäuschen einer dringenden oder verlockenden Situation dazu verleitet, auf einen manipulierten Link zu klicken oder vertrauliche Daten in eine gefälschte Webseite einzugeben. Die E-Mails und Webseiten sind oft täuschend echt gestaltet, wodurch selbst vorsichtige Nutzer getäuscht werden können.
Phishing ist besonders gefährlich, da es direkt auf das menschliche Verhalten abzielt und durch technische Sicherheitsmaßnahmen allein schwer zu bekämpfen ist.
Effektive Gegenmaßnahmen umfassen die Schulung von Nutzern über die Risiken und Anzeichen von Phishing sowie den Einsatz von Technologien zur Erkennung und Filterung betrügerischer Inhalte.