Phishing kommt aus dem englischen "password" und "fishing", zu deutsch, dem "Passwort erfischen/ herausfischen".
Beim Phisching handelt es sich in der Regel um eine E-Mail. In der E-Mail wird der Empfänger darauf hingewiesen, dass sein Passwort oder seine Zugangsdaten falsch sind, oder waren und er diese neu eingeben soll, um eine erneute Prüfung vorzunehmen. Um dieses tun zu können muss man in der Regel auf einen Link klicken, die einen auf eine exakte Kopie der Seite bringt, um die es geht. Durch diese zum Verwechseln ähnliche Webseite, gibt der ahnungslose Nutzer seine Daten ein und schickt sie so unwissend zu einem System oder einem Betrüger, der nun mit den Daten auf der richtigen Seite unter seinem Namen eintreten und entsprechende Dienste in Anspruch nehmen kann.
Gern werden diese Daten beim E-Banking von ahnungslosen Nutzern herausgefischt und missbraucht. Schutz kann in diesem Fall nur von der Bank kommen, als dass der Nuter eine TAN-Nummer zugesand bekommen hat und diese eingeben muss, wenn eine Kontobewegung stattfinden soll. Aber auch dies ist kein 100%iger Schutz, da in der E-Mail stehen könnte, dass auch eine TAN-Nummer einzugeben ist. In diesem Fall kann selbst die Bank nichts tun.
Eine Möglichkeit des Selbstschutzes ist es, zu wissen, dass Banken und i.d.R. auch keine anderen Webseiten dazu auffordern, dass man sein Passwort heraus gibt, es zur Bestätigung über einen Link neu eingibt, oder es an die E-Mail-Adresse zurücksendet, von der die Nachricht kam.
Solche E-Mails sollte man entweder dem E-Mail-Dienstanbieter mitteilen, oder als Spam melden, oder sofort löschen und ggf. Freunde, Verwandte und Bekannte vor diesen Mails warnen.
