Phishing er definert som et digitalt svindelforsøk der noen utgir seg for å være en legitim avsender for å lure deg til å oppgi sensitiv informasjon – som brukernavn, passord eller kredittkortnummer.
Et phishing-angrep skjer ofte via e-post, SMS eller falske nettsider som ser ekte ut. Du kan for eksempel få en melding som ser ut til å komme fra banken, arbeidsgiveren din eller en kjent tjeneste. I meldingen ligger det gjerne en lenke du blir bedt om å klikke på. Målet er å få deg til å logge inn eller gi fra deg informasjon – som deretter kan misbrukes.
Phishing kombineres ofte med andre angrepsmetoder, som ransomware eller forsøk på å lure brukere rundt tofaktorautentisering. Selv selskaper med en zero trust-modell kan rammes hvis ansatte lar seg lure.