Phishing werden Versuche genannt, über gefälschte WWW-Adressen an Daten eines Internet-Benutzers zu gelangen. Der Begriff ist ein englisches Wortspiel, das sich an fishing („Angeln“, „Fischen“), evtl. in Anlehnung an Phreaking auch password fishing, bildlich das „Angeln nach Passwörtern mit Ködern“, anlehnt. Häufig wird das h in dem Begriff mit harvesting erklärt, so dass der Begriff Phishing dann Password harvesting fishing lautet.
Phishing-Versuch. Der Benutzer soll seine Zugangsdaten auf der vom Phisher präparierten Webseite preisgeben. Typisch ist die Nachahmung des Designs einer vertrauenswürdigen Stelle.
Phishing-Versuch. Der Benutzer soll seine Zugangsdaten auf der vom Phisher präparierten Webseite preisgeben. Typisch ist die Nachahmung des Designs einer vertrauenswürdigen Stelle.

Es handelt sich meist um kriminelle Handlungen, die Techniken des Social Engineering verwenden. Phisher geben sich als vertrauenswürdige Personen aus und versuchen, durch gefälschte elektronische Nachrichten an sensible Daten wie Benutzernamen und Passwörter für Online-Banking oder Kreditkarteninformationen zu gelangen. Phishing-Nachrichten werden meist per E-Mail oder Instant Messaging versandt und fordern den Empfänger auf, auf einer präparierten Webseite oder am Telefon geheime Zugangsdaten preiszugeben. Versuche, der wachsenden Anzahl an Phishing-Versuchen Herr zu werden, setzen unter anderem auf geänderte Rechtsprechung, Anwendertraining und technische Hilfsmittel.

Quelle: Wikipedia