Phishing je vrsta internetske prijevare koju koriste prevaranti kako bi došli do povjerljivih podataka, poput detalja o bankovnom računu te pojedinih lozinka.
Pokušaji phishinga najčešće dolaze putem elektroničke pošte, ali se mogu obavljati i SMS-om ili telefonskim pozivom te putem društvenih mreža.
Od korisnika koji zaprimi takvu poruku tražit će se osobni podatci, poput broja računa, korisničkog imena, lozinke, PIN-a, a izgovor za traženje ovakvih podataka najčešće je jako uvjerljiv. Neki od izgovora su unapređenje sigurnosnog sustava, zaštita od prijevare ili ponuda za refundaciju poreza. Mailom će tražiti da se ispuni uvjerljiv obrazac s logom banke u kojoj se nalazite, ali i nazivom web stranice koji je sličan, ali ne identičan, originalnoj web stranici poduzeća.
Ako ste povjerovali u vjerodostojnost zaprimljene poruke te kliknuli na poveznicu, prevarant može instalacijom programa na Vaše računalo iskoristiti sve nedostatke i rupe u sistemu pa tako doći do osobnih podataka. Osim toga, može instalirati softver koji bilježi našu aktivnost, odnosno aktivnost tipkovnice pa podatke poslati prevarantu koji ulazi u trag našim osobnim podatcima.
Da bi ste se zaštitili od phishinga, nemojte davati svoje osobne podatke o računu putem telefonskog poziva. Banka može nazvati korisnika, ali nikad ga neće tražiti PIN ili lozinku preko telefona. Ne otvarajte nikakve linkove koji se na mail adresi nalaze u spamu i ne odgovarajte na takve poruke. Ukoliko niste sigurni da je web stranica verificirana, ne unosite svoje podatke. Povjerljive osobne podatke, račune ili lozinke nije poželjno slati elektronskom poštom. Izbjegavajte pop-up-ove (banneri se pojavljuju na nama poznatim stranicama, a pop-up može izgledati identično kao obrazac za logiranje na poznatu stranicu). Provjerite prefiks adrese (hpps) prije unosa osobnih podataka- banke koriste hpps jer je te stranice teže hakirati. Češće mijenjate lozinke.