Фішинг – це метод отримання контактних даних, паролів та конфіденційної фінансової інформації шляхом маскування під довірену особу. Фішинг часто з'являється в електронному спамі, де доставлений лист може виглядати як справжній і може запропонувати користувачеві ввести свої дані.

Дуже поширеною формою фішингу є шахрайський електронний лист, який видає себе, наприклад, за банківську послугу, якою одержувач, ймовірно, буде користуватися. Такий лист часто написаний дуже формально, з адреси електронної пошти, яка виглядає достовірною і пропонує користувачеві, наприклад, перевірити свої дані – він відсилає користувача на зовнішній веб-сайт, який використовує, наприклад, ту ж графіку, що і справжній веб-сайт. Якщо користувач введе на такому шахрайському сайті свої контактні дані та, наприклад, номер кредитної картки, спамери отримають ці дані.

Як розпізнати фішинг та як захиститися від фішингу:

• Доброю ознакою є те, що лист не з'являється у поштовій скриньці, а потрапляє одразу до папки „Спам“. Втім, іноді туди може потрапити і справжній електронний лист – але здебільшого цього не повинно відбуватися.
• Перевірте адресу електронної пошти відправника. Чи дійсно це реальна адреса, яку використовує Ваша банківська установа? Перевірте офіційний сайт установи та порівняйте адреси електронної пошти.
• Перед тим, як перейти за запропонованим посиланням, Ви можете звернутися до свого банку і запитати, чи дійсно вони надсилали електронного листа і чи дійсно їм потрібно знати Ваші контактні дані.

В цілому, однак, користувач не повинен бездумно натискати на незнайомі та несподівані електронні листи, які виглядають навіть трохи дивно.

Сучасні веб-браузери вже розпізнають багато підозрілих сайтів і попереджають користувачів про те, що сайт видає себе за того, ким він не є.