حملات فیشینگ (phishing) عبارت است از ترغیب کاربران به افشای اطلاعات محرمانهء شخصی با استفاده از هویت‌های دروغین و ساختگی.

حملات فیشینگ در قالب‌های متعدّدی ظاهر می‌شوند ؛ مثلاً :

– ایمیل از طرف فردی که ادعا می‌کند دوست یا همکار شما است ،

– پیام یا تبلیغ در شبکه‌های اجتماعی ،

– وب‌سایتی دروغین که برای امور خیریه تقاضای کمک می‌کند ،

– وب‌سایتی با نامی مشابه وب‌سایت‌هایی که شما معمولاً به آن‌ها سر می زنید ،

– در برنامه‌های پیام فوری ، مانند yahoo messenger ، windows live messenger و … ،

– از طریق پیام‌های کوتاه تبلیغاتی بر روی تلفن همراه شما.

این حملات شکل‌هایی همچون درخواست اطلاعات از سوی بانکی دروغین ، اعلام برنده‌شدن شما در قرعه‌کشی و یا پیغامی از طرف شبکه‌‌های اجتماعی به خود می‌گیرند.

ایمیل‌های فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانک‌ها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.

سازندگان این ایمیل‌ها معمولاً برای رسمی جلوه‌دادن بیشتر فعالیت‌‌های خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیل‌های خود اضافه می‌کنند.

برای ایمن کردن خود در برابر حملات فیشینگ بهترین و کامل‌ترین راه، استفاده از ویروس‌یاب‌ها و برنامه‌های امنیتیِ به روز است.

بعضی از ایمیل‌های فیشینگ حاوی فایل‌ها و برنامه‌های مخرب نیز هستند به همین دلیل یکی از بهترین راه‌ها برای مقابله با آن‌ها به روز سازی نرم‌افزارهای امنیتی است.

در بعضی از نسخه‌های مرورگر‌های وب برنامه‌هایی به عنوان فیلتر مطالب نا‌خواسته یا سایت‌های غیر معتبر وجود دارد. این نرم‌افزارها اطلاعات سایت‌هایی را که از مجوز‌های SSL استفاده می‌کنند به نمایش می‌گذارد و لایه‌ای امنیتی برای کاربران ایجاد می‌کند.