Phishing, på norsk også kaltnettfisking, er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, sompassord eller kredittkortnummer. Uttrykket kommer fra engelskfishing, der f-en er erstattet med «ph», som er vanlighackersjargong.
Denne formen fordatakriminalitet er i rask utvikling. De som står bak utvikler stadig nye metoder og phiskeredskaper, som ikke nødvendigvis er beskrevet nedenfor eller på anti-phishing-nettsteder.
En vanlig framgangsmåte er at en person sender ene-post og utgir seg for å være fra for eksempel en stor bank. E-posten sendes ut til en rekke personer og opplyser for eksempel om at det er problemer med noenkredittkort fra den banken. Problemet kan imidlertid, ifølge e-posten, løses lett ved å følge en vedlagt lenke til en nettside, svare på spørsmål der og fylle inn personalia og kredittkortinformasjon. Denne informasjonen brukes så til å tappe kredittkortet for penger.Det hele gjøres mer troverdig ved at e-posten ser ut som den er fra en anerkjent bank og at nettsiden man kommer til ser helt ut som de offisielle nettsidene til denne banken.
I tillegg kan e-posten for eksempel bruke etskript som først åpner bankens faktiske nettsider og deretter et mindre vindu, som angriperen laster fra sin server, hvor adressefeltet ikke er synlig. Dette gjør at det for mange ser ut som man er kommet inn på bankens nettsider, og det føles tryggere å fylle inn den aktuelle informasjonen. Og selv om de fleste kanskje ikke lar seg lure, tilsier «de store talls lov» at så mange blir lurt at denne formen for datakriminalitet har vist seg lønnsom.
Andre framgangsmåter er at den første henvendelsen kommer viachat / lynmeldinger eller telefon. Henvendelsen kan gi seg ut for å være fra en kjent programvare- eller sikkerhetsleverandør (for å vekke tillit) og opplyse om at det er problemer med dindatamaskin, noe de skal hjelpe deg å løse. Deretter guides du til nettsteder eller andre handlinger der målet er at du skal gi fra deg vital informasjon (identitet, passord, bankinformasjon osv.) som så kan misbrukes.
Spear phishing (spydphiske) er en selektiv, avansert og sofistikerte form for phishing. Den retter seg ofte mot bedrifter. Angriperen samler inn informasjon på forhånd, for eksempel om kunde, leverandør, avtaler og samarbeidspartnere. Denne informasjonen brukes så til å bygge kredibilitet i en e-post, ved å referere til interne ting og navn som er kjent for mottageren.
Det finnes flere ulike programmer på nett for deteksjon av phishing. Nye versjoner av de mest populære nettleserne (Microsoft Edge,Firefox,Opera ogChrome) har beskyttelser mot dette. Likevel er også brukeropplæring meget viktig for å beskytte seg best mulig. I tvilstilfeller kan en bruker f.eks. kontakte banken eller den institusjonen som e-posten utgir seg for å være fra. Hvis en henvendelse besvares pr. e-post, bør e-postadressen skrives inn manuelt, og ikke ved å klikke «Svar» fra den tvilsomme meldingen.
