حملات فیشینگ (Phishing) عبارت است از ترغیب کاربران به افشای اطلاعات محرمانه شخصی با استفاده از هویت‌های قلابی و ساختگی.
حملات فیشینگ معمولاً در قالب‌های زیر ظاهر می‌شوند:
• ایمیل از طرف فردی که ادعا می‌کند دوست یا همکار شما است.
• پیغام یا تبلیغ در شبکه‌های اجتماعی
• وب‌سایتی قلابی که که برای امور خیریه تقاضای کمک می‌کند.
• وب‌سایتی با نامی مشابه وب‌سایت‌هایی که شما متناوباً به آن‌ها سر می‌زنید.
• در برنامه‌های پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر
• از طریق پیام‌های کوتاه تبلیغاتی بر روی تلفن همراه شما
این حملات شکل‌هایی نظیر درخواست اطلاعات از سوی بانکی قلابی، اعلام برنده‌ شدن شما در قرعه‌کشی و یا پیغامی از طرف شبکه‌‌های اجتماعی به خود می‌گیرند.
آنها به معنای واقعی کلمه میلیونها ای - میل جعلی را پست می کنند به امید اینکه در نهایت تعداد اندکی به آنها پاسخ داده و اطلاعات خود را در اختیارشان قرار دهند
ایمیل‌های فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانک‌ها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.
سازندگان این ایمیل‌ها معمولاً برای رسمی جلوه‌دادن بیشتر فعالیت‌‌های خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیل‌های خود اضافه می‌کنند.
برای ایمن کردن خود در برابر حملات فیشینگ بهترین و کامل‌ترین راه، استفاده از ویروس‌یاب‌ها و برنامه‌های امنیتی به روز است.
بعضی از ایمیل‌های فیشینگ حاوی فایل‌ها و برنامه‌های مخرب نیز هستند به همین دلیل یکی از بهترین راه‌ها برای مقابله با آن‌ها به روز سازی نرم‌افزارهای امنیتی است.
چگونه فیشینگ را متوقف کنیم؟
ممکن است گیرنده چنین ایمیلی در نگاه اول متوجه نشود که این نامه از طرف شرکتی که با او کار می کند نیست و اصلا هیچ پشتوانه قانونی ندارد. بخش فرستنده یا from در این ایمیل می تواند حاوی آدرس واقعی شرکت یا کمپانی مورد اشاره باشد و لینک موجود هم ظاهرا قرار است کاربر را به وب سایت قانونی و رسمی شرکت رهنمون شود، اما در واقع کاربر به یک سایت جعلی راهنمایی می شود.
ظاهر یک ایمیل برای فیشینگ می تواند بسیار فریبنده باشد، اما مهم این است که این نامه ها هرگز از طرف شخص یا جایی که ادعا می کند فرستاده نشده است.

 چنین ایمیل هایی دارای مشخصات مشترکی هستند:

۱ ـ آدرس موجود در قسمت مربوط به فرستنده یا فرم ظاهرا از طرف کمپانی قانونی است. مهم این است که بدانیم تغییر دادن اطلاعات این قسمت کار بسیار ساده ای است.
۲ ـ این ایمیل ها معمولا شامل نشانه یا تصاویری هستند که از وب سایت کمپانی اصلی برداشته شده اند.
۳ ـ ایمیل دارای یک لینک قابل کلیک شدن است که با توضیحی همراه است که برای معتبر ساختن تمدید اعتبار خود باید آن را کلیک کنید. شما به محض انتخاب کردن این لینک می توانید در گوشه چپ صفحه آدرسی را مشاهده کنید که در اصل آدرس واقعی وب سایتی است که در صورت کلیک کردن به آن خواهید رفت. توجه کنید که این لینک به آدرس قانونی ای که شما انتظار دارید منتهی نمی شود.
چه کسی در پشت فیشینگ است و چرا افرادی که در پس پرده فیشینگ هستند متخصصین جعل اینترنتی هستند. آنها به معنای واقعی کلمه میلیونها ایمیل جعلی را پست می کنند به امید اینکه در نهایت تعداد اندکی به آنها پاسخ داده و اطلاعات خود را در اختیارشان قرار دهند.