Phishing, słowo pochodzenia angielskiego, oznacza zagrożenie polegające na wykradaniu lub wyłudzaniu podstępem od użytkowników internetu ich danych osobowych, haseł dostępowych, loginów itp. Najczęściej phishing polega na podszywaniu się pod oryginalne strony lub e-maile instytucji, gdzie użytkownik, ufając, że jest to prawdziwa strona, podaje poufne dane takie, jak login, numer karty bankowej, hasło a nawet PIN.
Aby ochronić się przed tym zagrożeniem należy zachować rozsądek i dokładnie sprawdzić, czy dana strona internetowa lub e-mail są godne zaufania. Można tego dokonać poprzez dokładne sprawdzenie adresu strony internetowej nadawcy, certyfikatu strony, jej kodowania itp. Nie wszystkie te czynności potrafi zwykły użytkownik internetu. Stąd w przypadku powzięcia jakiegokolwiek podejrzenianie należy przeprwadzać jakichkolwiek operacji i otrzymany e-mail usunąć jak najszybciej ze skrzynki oraz kosza. nalezy też powiadomić o tym fakcie swój bank lub rzekomy bank, wymieniony w e-mailu. Należy wiedzieć, że przestępcy internetowi wysyłają w sieć programy pozwalające śledzić, jakie strony odwiedzamy, zatem również mogą poznać nazwę naszego banku, w którym posiadamy konto internetowe.
Aby nie stać się ofiarą oszustów nie wolno ufać żadnym wiadomościom rozsyłanym drogą mailową, szczególnie, jeżeli nie wiemy od kogo pochodzą. Ale nawet wówczas, jeżeli wiemy - lub wydaje nam się, że wiemy - od kogo wiadomość nadeszła, musimy zachować ostrożność. Bank nigdy nie prosi klientów o przekazywanie jakichkolwiek danych drogą mailową. Nigdy nie wolno klikać na linki, podawane w e-mailach niewiadomego pochodzenia. Jeżeli użyliśmy linku, przesłanego nam podejrzanym e-mailem, to sama strona internetowa może wzbudzić nasze podejrzenia.
W pasku adresowym otrzymanego e-maila może pojawić się nieznany adres. Może to być również adres, składający się z samych cyfr. Przestępcy stosują również adresy różniące się od adresu banku jedną literą, co można przeoczyć. Zlekceważenie tych ostrzeżeń może skończyć się utratą zawartości konta, bez gwarancji pokrycia straty przez bank.
Zazwyczaj ofiarami phishingu padają osoby naiwne oraz nie posiadające odpowiedniego rozeznania w zakresie regulaminu obsługi ich konta.