Phishing je podvodná technika používaná k získání citlivých informací jako jsou hesla či osobní údaje. Obvykle se vyskytuje ve formě falešných e-mailů či SMS zpráv, které se tváří jako legitimní zprávy od banky, vládní společnosti nebo jiných organizací. Oběť po rozkliknutí odkazu zadá své údaje na falešnou webovou stránku a následně o ně přichází.
Útočníci mohou vytvořit falešné webové stránky, které vypadají jako legitimní webové stránky známých společností, a požádat uživatele, aby zadali své přihlašovací údaje nebo jiné citlivé informace. Neméně častý je i vishing (Voice Phishing), kdy útočníci používají telefonní hovory k podvádění obětí, opět za účelem získání citlivých informací.
Phishing je vážným bezpečnostním problémem a uživatelé by měli být obezřetní při komunikaci s neznámými zdroji a poskytování svých citlivých informací online. Používání dvoufaktorové autorizace a pravidelná výuka o bezpečnosti online jsou klíčové k prevenci phishingových útoků.