Unter
Phishing (
Neologismus von "fishing",
engl. f. Angeln) versteht man Versuche, über gefälschte
Webseiten,
E-Mails oder
Kurznachrichten an persönliche Daten eines
Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise
Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Es handelt sich dabei um eine Form des
Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein
englisches Kunstwort, das sich an
fishing (Angeln, Fischen), bildlich das Angeln nach Passwörtern mit Ködern, anlehnt. Die Schreibweise mit Ph- entstammt dem
Hacker-Jargon (vgl.
Phreaking).