Phishing-e-mails er vildledende meddelelser, der sendes fra en ondsindet aktør, som udgiver sig for at være en legitim enhed eller person. Formålet med disse e-mails er at stjæle følsomme oplysninger såsom brugernavne, adgangskoder, kreditkortnumre eller andre fortrolige data. Den ondsindede aktør foregiver typisk at være en pålidelig kilde, f.eks. en bank, en onlinebutik, en organisation eller en person, for at overbevise målet om, at beskeden er ægte og bør følges.

Disse e-mails indeholder normalt links til ondsindede websteder, der er designet til at se legitime ud, men som i virkeligheden har et farligt indhold. Når der klikkes på disse links, kan de føre ofrene til sider med falske formularer, hvor de bliver bedt om personlige oplysninger som f.eks. navne, adresser og finansielle oplysninger. Desuden kan nogle phishing-e-mails indeholde vedhæftede filer med malware, som kan inficere computere og netværk, hvis de åbnes.

Phishing-e-mails kan også være skræddersyet specifikt til enkeltpersoner med personlige beskeder, der skal få dem til at tro, at de kommer fra en person, de stoler på. De benytter sig ofte af aktuelle nyhedsbegivenheder eller nylige tragedier for at virke mere overbevisende. Nogle phishing-angreb foregiver f.eks. at være fra velgørende organisationer, der beder om donationer efter naturkatastrofer eller terrorangreb.

Den bedste måde at undgå phishing-svindel via e-mail er ved at være opmærksom, når du åbner enhver form for e-mail - selv fra folk, du kender og stoler på - og ved at dobbelttjekke linkets destination, før du klikker på det. Derudover skal du aldrig indtaste personlige oplysninger på ukendte websteder eller i usikre browsere, bruge sikre forbindelser, deaktivere unødvendige eksterne programmer i dine browserindstillinger (f.eks. Java) og altid holde dit antivirusprogram opdateret med de seneste sikkerhedsrettelser installeret.