Beim Phishing (von englisch "Password Fishing“, also das Fischen nach dem Passwort) schicken Trickbetrüger Internetnutzern E-Mails, die als Absender-Adresse beispielsweise die E-Mail-Adresse ihrer Bank oder von Internet-Shops zeigen.
In diesen E-Mails werden die ahnungslosen Opfer aufgefordert, ihre Kontodaten mit Passwort und anderen wichtigen Daten auf der ihnen scheinbar bekannten Internetseite einzutragen. Der Link zu der Absender-Adresse führt aber tatsächlich zu einer gefälschten Seite, die dem Original sehr ähnelt. Dadurch können Trickbetrüger auf Bankkonten zugreifen oder im Namen ihrer Opfer Einkäufe tätigen.
Auf E-Mails, die einen auffordern, wichtige Daten preiszugeben, sollte man grundsätzlich nie reagieren. Man sollte auch keine Anhänge derartiger E-Mails öffnen. Kommt die E-Mail von einem bekannten Absender, ist es im Zweifel immer besser, dort kurz anzurufen und nachzufragen, ob die E-Mail auch tatsächlich von diesem verschickt wurde. Handelt es sich um eine gefälschte E-Mail, sollte man sie auf jeden Fall löschen!