Als Phishing wird eine bösartige betrügerische Technik in der IT-Welt bezeichnet, bei der Cyberkriminelle versuchen, persönliche, vertrauliche oder finanzielle Informationen von Benutzern zu stehlen.
Dies geschieht, indem sie sich als vertrauenswürdige Entitäten ausgeben. Die Täter versenden gefälschte Nachrichten, E-Mails oder Websites, welche den Anschein haben, von legitimen Organisationen, Personen oder Unternehmen zu stammen. Die Cyberkriminellen gehen so vor, dass sie gefälschte Kommunikationsmittel erstellen, welche täuschend echt aussehen. Diese Nachrichten enthalten irreführende Informationen und fordern die Empfänger aus, vertrauliche Informationen, wie Benutzernamen oder Passwörter, preiszugeben.
Oft wird Phishing verwendet, um Malware auf dem Gerät des Opfers zu installieren, um direkten Zugriff auf die persönlichen Daten zu gewinnen. Um sich vor Phishing zu schützen, sollte man keine sensiblen Informationen an unbekannte Quellen weitergeben und sicherstellen, dass Sicherheitssoftware und Updates regelmäßig aktualisiert werden.