Phish lub phishing to coraz częściej występująca forma oszustwa polegająca na nakłanianiu użytkowników sieci web do przekazania prywatnych informacji w witrynie naśladującej witrynę internetową znanej firmy.
W typowym scenariuszu użytkownik otrzymuje pilną (i wyglądającą na autentyczną) wiadomość e-mail z informacją o problemach z kontem, które trzeba rozwiązać, gdyż w przeciwnym wypadku konto zostanie zamknięte. Taka wiadomość e-mail zawiera adres URL do witryny internetowej wyglądającej identycznie jak autentyczna. Jest to zwykła kopia firmowej wiadomości e-mail oraz witryny internetowej, ale przesyłającej wprowadzone przez użytkownika dane do osób trzecich.
Wiadomość e-mail zawiera monit o zalogowanie się w witrynie i potwierdzenie określonych informacji dotyczących konta. Haker uzyskuje od użytkownika dane, takie jak nazwa logowania, hasło, numer karty kredytowej lub numer ubezpieczenia.
Oszustwa typu phish można dokonać szybko, tanio i jest to łatwe. Może być również dosyć dochodowe dla dokonujących go przestępców. Oszustwo typu phish jest trudne do wykrycia nawet dla zaawansowanych użytkowników komputerów. Jest również trudne do wykrycia dla organów ścigania. Co gorsza, prawie niemożliwe jest jego ściganie prawne.
Każdą witrynę, wobec której istnieje podejrzenie stosowania phishingu, należy zgłaszać firmie Trend Micro. Patrz Przesyłanie podejrzanej zawartości do firmy Trend Micro, aby uzyskać więcej informacji.