Unter Phishing versteht man eine Betrugsmasche, durch die versucht wird an sensible Daten wie zum Beispiel Benutzernamen, Passwörter und Kreditkartendaten  zu gelangen. Dabei tarnen sich die Betrüger in elektronischer Kommunikation als vertrauenswürdige Instanz und kontaktieren ihre Opfer zum Beispiel per E-Mail, in der sie sich als einen bekannten (und dadurch oft vertrauensvoll winkenden) Online-Shop tarnen. In der E-Mail wird der Empfänger dazu aufgefordert auf einer in der E-Mail verlinkten Seite die jeweils abgefragten Daten (Anmeldename, Passwort, …) einzugeben. Oftmals erscheint die Betrüger-Seite der echten Seite zum Verwechseln ähnlich. Vor allem für nicht besonders Internet-affine Bürger kann dies schnell zum Verhängnis werden.


Außerdem können diese E-Mails auch sogenannte Malware, also Schadprogramme bzw. Schadsoftware beinhalten, die unerwünschte und unter Umständen schädliche Aktionen auf Ihrem Computer ausführen können.


Die Bezeichnung “Phishing” basiert auf dem Wortstamm Phishing (dt.: Fischen) und wird mit dem Fischen verglichen, da bei dieser Betrugsmasche ebenfalls wie beim Fischen ein Köder verwendet wird beim Versuch ein Opfer zu “fangen”.