Phishing ist eine weit verbreitete und sehr häufig auftretende Cyber-Angriffstechnik. Es handelt sich dabei um einen Angriff, der auf die psychologische Manipulation und menschliches Versagen setzt. Bei einem Phishing-Angriff gibt sich ein böswilliger Akteur als vertrauenswürdige Institution oder seriöse Person aus, um Menschen zu täuschen und dazu zu bringen, ihre sensiblen Daten wie Sozialversicherungsnummern, Passwörter, Kreditkartendaten, etc. preiszugeben. Die meisten Phishing-Angriffe erfolgen über betrügerische E-Mails, die speziell darauf ausgelegt sind, den Benutzer zum Aufrufen einer betrügerischen Website zu locken. In der Regel fordern Phishing-E-Mails den Adressaten auf, sein Kennwort zurückzusetzen oder seine Kreditkartendaten zu bestätigen. Dabei führen sie den Benutzer zu einer gefälschten Website, die der ursprünglichen sehr ähnlich sieht. Die häufigsten Arten von Phishing sind Klon-Phishing, Spear-Phishing und Pharming.
