In der Regel verwenden Angreifer Phishing-E-Mails oder SMS, um präparierte Links oder Anhänge zu verbreiten, über die sie dann wiederum eine Vielzahl von Funktionen ausführen können. So versuchen Kriminelle beispielsweise an die Zugangsdaten oder Kontoinformationen von Opfern zu gelangen. Das englische Wort „Phishing“ setzt sich aus „Password“ und „fishing“ zusammen und bedeutet „nach Passwörtern angeln“.
Phishing beschreibt also den Versuch des Diebstahls von Kennungen und Passwörtern per Internet. Internet-Anwender werden von Cyberkriminellen mittels täuschend echt nachgemachter E-Mails oder SMS auf gefälschte Internetseiten von Banken, Onlineshops oder anderen Onlinediensten gelockt, um dort deren Benutzerkennungen und Passwörter zu ergattern. Die ergaunerten Daten werden beispielsweise für Kontoplünderungen oder Hackerangriffe auf Unternehmen verwendet. Oder es sind Versuche, an deine persönlichen Daten zu gelangen und damit Identitätsdiebstahl zu begehen.