Phishing er etinternetfænomen, hvorsvindlere forsøger at franarre godtroende internetbrugere eller virksomheder personoplysninger, herunder brugernavn,adgangskode,kreditkort ellernetbanksoplysninger. Det sker typisk ved at brugeren får tilsendt ene-mail eller f.eks. en direkte besked påTwitter, hvis indhold forsøger at få brugeren til at indsende sine oplysninger pr. e-mail eller logge ind på en falsk internetside, der ligner f.eks. bankens.[1] Mailen kan fremstå, som om den er afsendt fra et socialt medie, en auktionshjemmeside, en IT administrator eller en person fra modtagerens adressekartotek.
Siden har der udviklet sig et lignende fænomen omkring indholdstakseredesms'er kaldetsmishing: Personer lokkes til at købe og betale f.eks. billeder af letpåklædte kvinder, men modtager i bedste fald noget helt andet.
Fænomenet kendes også somReal time phishing i en variant, hvor offerets computer anmoder brugeren (popup) om en ekstra nøgle fra nøglekortet tilNemID. Derefter kan svindleren logge ind med brugernavnet, koden og den ekstra nøgle fra nøglekortet.
Der behøves ikke enKeylogger for at tilgå denne form for information. EnPHP ellerJavaScript-fil, placeret på en værtscomputer, vil ubemærket kunne foretage denne type af operation, uden brugerens viden. Keyloggere benyttes kun i sjældne tilfælde, til at aflure brugernavne og adgangskoder. Idet at når nøglen fra NemID er brugt er nøglen ubrugelig efterfølgende, idet at der ikke bliver opgivet en ny nøgle før den gamle er brugt til et succesfuldt login i netbankerne eller hos offentlige myndigheder.
Keylogging forudsætter dog, at der i forvejen er installeret en keylogger på computeren, som opsnapper alt hvad man taster på tastaturet, og sammen med det ekstra sæt nøgler, er det ingen sag at komme ind og overføre penge uden offerets viden, hvorefter computeren kan benyttes til eksempelvis at overføre penge fra bankkonti m.v.
Phishing kan foregå på mange forskellige måder. Både når det kommer til tema og middel. Eksempler ses nedenunder.
Falske tips: Også forfalskning af spillekuponer. Her bliver de falske kuponer ofte udbudt igennem sider på sociale medier såsomFacebook, hvor der garanteres succes påvæddemål. Her byder de såkaldte "sikre bets" på f.eks. foldboldkampe til høje priser. Der bliver tit fremvist billeder af disse spillekuponer fra store spillesider, eksempelvisDanske Spil. Dog er disse kuponer forfalskede. Facebooksiderne og grupperne der udbyder disse falske tips har oftest en kort levetid, da bruger af siden for det meste opdager, at de bliver snydt og derfor melder siden. Desværre forhindrer dette ikke bagmændene i denne form for phishing, da de bare lukker den ene side ned, for at åbne en ny en.[2].
