Il Phishing è un meccanismo di frode online che utilizza i meccanismi del Social Engineering (senso di urgenza, insicurezza). I truffatori inviano all'utente un messaggio e-mail contenente in genere la richiesta di seguire un link o scaricare un file allegato per inserire dati personali utili a garantire un determinato servizio che altrimenti potrebbe interrompersi.
L'apertura del link conduce ad un sito clone di quello originale che induce il cliente ad inserire le proprie credenziali per consentire ai truffatori di appropriarsene. Il Phishing è una delle forme di frode digitale più utilizzate ed efficaci. Le sue evoluzioni prendono i nomi di:
- Vishing (Voice Phishing): i truffatori si fingono operatori di un call-center autorizzato a richiedere informazioni sensibili. La voce umana può essere sostituita da un messaggio preregistrato;
- Smishing (SMS Phishing): i truffatori inviano notifiche SMS. Il contenuto in genere include un link da seguire per ricevere maggiori informazioni contrattuali o fornire credenziali di accesso a un servizio.