Phishing
Phishing (fisking etter personlig informasjon) er det å lure til seg sensitiv informasjon via e-post, SMS, eller telefonoppringing.
Dette er en form for sosial manipulering hvor en angriper forsøker å lure noen til å utføre en handling, for eksempel åpne et e-postvedlegg, klikke på en lenke eller betale en falsk regning. Målet er å lure brukeren til å dele privat informasjon slik at den kan brukes i svindel.
Dette er en av de mest effektive måtene å angripe virksomheter på. Via lenker kan angriperen be om brukernavn og passord til systemløsninger, og videre benytte disse til å stjele konfidensielle opplysninger.
Svindlerne kan også kjøpe annonser som leder til falske nettsider som fisker etter sensitiv informasjon på søkemotorer som Google, Bing og Yahoo. Dette kan for eksempel være en nettside som utgir seg for å være innloggingssiden til Nettbanken, Skatteetaten eller lignende.