Phish eller phishing er en hastigt voksende form for svindel, hvorved man vil narre webbrugere til at afgive private oplysninger ved at efterligne et legitimt websted.
Typisk modtager intetanende brugere en e-mail, der lyder vigtig (og ser ægte ud), der underretter dem om, at der er et problem med deres konto, som de straks skal udbedre for at undgå, at kontoen opsiges. E-mailen indeholder en URL-adresse til et websted, der ligner det ægte websted til forveksling. Det er let at kopiere en ægte e-mail og et ægte websted, men samtidig ændre den såkaldte backend, der modtager de indsamlede oplysninger.
I e-mailen står der, at brugeren skal logge på webstedet og bekræfte visse kontooplysninger. En hacker modtager de data, brugeren oplyser, f.eks. et logon-navn, en adgangskode, et kreditkortnummer eller et cpr-nummer.
Svindel med phishing er hurtigt, billigt og let at udføre. Det er også potentielt set ret indbringende for de kriminelle, der står bag. Phish er svært at spotte – selv for de computerkyndige brugere. Og det er svært for myndighederne at spore bagmændene. Og værre er det, at det er næsten umuligt at retsforfølge bagmændene for det.
Hvis du mener, at et websted er et phishing-websted, skal du rapportere det til Trend Micro. Du kan finde flere oplysninger på Afsendelse af mistænkeligt indhold til Trend Micro.