Meist sind es E-Mails, die - als offizielle Schreiben getarnt - den Internetnutzer verleiten sollen, wichtige Informationen wie Passwörter und Geheimzahlen preiszugeben. Aber auch Fake-SMS werden häufig verschickt. Seriöse Dienstleister fragen niemals per E-Mail, Telefon oder SMS vertrauliche Kundendaten ab. Falls Sie eine Mail erhalten, in der Sie aufgefordert werden, geheime, persönliche Daten einzugeben, sollten Sie darauf weder antworten, noch Anhänge oder enthaltene Links öffnen.
Die Bezeichnung Phishing leitet sich vom Fischen (engl. fishing) nach persönlichen Daten ab. Die Ersetzung von F durch Ph ergibt sich dabei aus der Kombination der Worte password harvesting (engl. für Passwort-Ernte). Die Betrüger möchten also möglichst viele Passwörter und Zugangsdaten ernten.
Phishing-Angriffsziele sind vornehmlich Zugangsdaten für Bankenportale, Bezahlsysteme wie z. B. PayPal, Online-Shops oder Internet-Auktionshäuser. Mit den gestohlenen Zugangsdaten kann ein großer Schaden verursacht werden, vor allem natürlich Vermögensschäden, aber auch die Installation von Schadsoftware oder Rufschädigung durch die Übernahme der Identität des Opfers.
Die neuesten Warnungen gibt es im Phishing-Radar der Verbraucherzentralen. Der Warnmelder informiert über aktuelle Bedrohungen. In einem angeschlossenen Forum haben Sie die Möglichkeit, sich über die aktuell im Umlauf befindlichen Phishing-E-Mails zu den einzelnen Anbietern zu informieren.