فیشینگ به انگلیسی: (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وبسایت، آدرس ایمیل و... گفته میشود.
روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است. واژهی فیشینگ مخفف عبارت Password Harvesting Fishing)شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل و یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا میکنند. از جمله سایتهای هدف این کار میتوان سایتهای پیپال، ایبی و بانکهای آنلاین را نام برد.
محققان خبر از یک حمله جدید به نامCloack and Dagger می دهند که این حمله علیه سیستم های اندرویدی طراحی شده است و تمام ورژن های اندروید را شامل می شود. این حمله به شکلی کاملا مخفی و بدون انجام هیچگونه رفتار مشکوکی که باعث شود Detect شود، به سیستم قربانی نفوذ کرده و به هکر اجازه می دهد که علاوه بر در دست گرفتن کنترل کامل Device ، به دزدیدن اطلاعاتی از قبیل اطلاعات شخصی، Device PIN، رمز account هایی که قربانی به صورت Online از آنها استفاده می کند،OTP Password اقدام میکند و نیز قادر است به اطلاعات مخاطبین شما دسترسی پیدا کند.