Phishing (Fišing, „Pecanje“)

Fišing je vrsta internet prevare (v. Scam) koja započinje lažnim predstavljanjem prevaranta (v. Scammer), tako što potencijalnoj žrtvi, najčešće spamovanjem (v. Spamming), pošalje poruku putem nekog od kanala digitalne komunikacije (v. Digital communication). Sam naziv „phishing“, što je slovna greška od „fishing“ (ali se isto čita), ukazuje na glavne osobine potencijalnih žrtava – površnost i brzopletost. Napadač pri tome koristi lažni identitet (v. False identity), predstavljajući se kao neko u koga žrtva treba da ima poverenje (službenik banke, tehnička podrška provajdera, državna institucija…). Poruka je oblikovana tako da sadržajem i dizajnom podržava tu lažnu priču napadača. Od žrtve se traži ili da u odgovoru na poruku pošalje neke svoje poverljive podatke (lozinka, broj platne kartice, PIN…), ili da ažurira svoje podatke na lažnoj ili zlonamernim softverom (v. Malware) zaraženoj veb-lokaciji (v. Web location). Za fišing se koriste razne prevarne tehnike društvenog inženjeringa (v. Social engineering). Fišing na Tviteru naziva se tvišing (v. Twishing).