Phishing bezeichnet eine Form des Betrugs, bei dem Cyberkriminelle versuchen, vertrauliche Informationen wie Benutzernamen, Passwörter, Kreditkarteninformationen oder Social Security Numbers von Nutzern zu stehlen. Dabei geben sich die Cyberkriminellen als vertrauenswürdige Quelle oder Institution aus, beispielsweise eine Bank, ein Online-Dienst oder ein Unternehmen, und täuschen so ihre Opfer.
Phishing-Angriffe im Zusammenhang mit PCs finden in der Regel über gefälschte E-Mails oder betrügerische Webseiten statt. Die Opfer erhalten eine E-Mail, die vorgibt von einer bekannten Quelle zu stammen und sie dazu auffordert, auf einen Link zu klicken oder sensible Informationen einzugeben. Die in den E-Mails oder auf den gefälschten Webseiten verwendeten Designs, Logos und Sprachstile können täuschend echt wirken und den Eindruck erwecken, dass sie von legitimen Quellen stammen.
Wenn das Opfer den Link anklickt oder die Informationen eingibt, landen die Daten bei den Betrügern, die sie für kriminelle Machenschaften nutzen können. Dies kann Identitätsdiebstahl, finanzielle Verluste oder den Zugriff auf persönliche und vertrauliche Informationen zur Folge haben.
Um sich vor Phishing-Angriffen zu schützen, sollte man misstrauisch gegenüber unerwarteten E-Mails sein, speziell wenn sie dringendes Handeln erfordern oder von unbekannten Absendern kommen. Es ist ratsam, keine sensiblen Informationen über Links in E-Mails einzugeben, sondern stattdessen direkt die Webseite des Unternehmens aufzurufen und sich dort anzumelden. Zusätzlich kann eine Anti-Phishing-Software helfen, verdächtige Webseiten zu erkennen und vor Betrug zu schützen.