Phishing to rodzaj ataku wykorzystującego najczęściej wiadomości sms lub e-mail oraz socjotechnikę. Oszust przesyłając do nas fałszywą wiadomość usiłuje nakłonić nas do określonego działania (np. wykonania przelewu, płatności, ujawnienia danych osobowych lub instrumentów płatności internetowych itp.). W tym celu sprawca podszywa się zazwyczaj pod firmę telekomunikacyjną, bank, kuriera, a nawet naszych znajomych.
Otrzymujemy np. informację o konieczności zapłaty za rachunek lub dopłaty za przesyłkę z linkiem zawierającym szkodliwe oprogramowanie lub wiadomość z banku z prośbą o wskazanie danych do logowania do bankowości internetowej. Może to doprowadzić do ominięcia zabezpieczeń banku i kradzieży środków na rachunku bankowym.
W związku z powyższym powinniśmy uważnie przyglądać się tego typu wiadomościom, zanim na nie odpowiemy lub otworzymy załączony link (szczególnie niebezpieczne jest otwieranie linków w wiadomościach prowadzących nas na fałszywe strony internetowe lub skutkujących zainstalowaniem szkodliwego oprogramowania), a także stosować się do zaleceń banków co do korzystania z bankowości internetowej, szczególnie że tego typu wiadomości mogą w sposób łudzący przypominać prawdziwe wiadomości pochodzące od instytucji świadczących na naszą rzecz usługi.
Należy wskazać, że w przypadku nieautoryzowanej transakcji bankowej istnieje możliwość ubiegania się o zwrot środków przez nasz bank. W innych przypadkach przestępstwa związane z phishingiem należy zgłaszać Policji lub Prokuraturze.
W celu uzyskania odpowiedniej pomocy warto zwrócić się także do radcy prawnego lub adwokata.
Ponadto w celu reagowania na niebezpieczeństwa w sieci w naszym kraju powołano specjalną instytucję - CERT Polska, do której można zgłaszać przypadki phishingu za pośrednictwem strony internetowej cert.pl.