Der englische Begriff Phishing ist ein Kunstbegriff, der sich aus den englischen Wörtern „fishing“ und „password“ zusammensetzt, also sinngemäß mit „nach Passwörtern fischen“ übersetzt werden kann. Dabei haben es aber Kriminelle nicht nur auf Passwörter abgesehen, sondern auch auf andere sensible Daten, wie Konto- oder Kreditkarteninformationen.
Das Vorgehen beim Phishing ist relativ einfach: Über gefälschte E-Mails im Namen seriöser Kreditinstitute werden die Mailempfänger aufgefordert einem Link zu folgen. Die Weiterleitung erfolgt auf eine meist täuschend echt wirkende Nachahmung der eigentlichen Bankenhomepage. Auf dieser Seite werden Sie aufgefordert aus Sicherheitsgründen, zum Datenabgleich oder anderen Vorwänden, Ihre Bankdaten oder Passwörter einzugeben. Diese landen anschließend jedoch bei Betrügern, die die "gefischten" Daten zum Missbrauch und zur Schädigung der Opfer nutzen.