ფიშინგი ინტერნეტთაღლითობის ერთ-ერთი გავრცელებული ფორმაა, რომელიც მომხმარებელს მოტყუების გზით აიძულებს, გაამჟღავნოს თავისი სენსიტიური და პერსონალური ინფორმაცია თაღლითების მიერ შექმნილ ყალბ ვებგვერდზე შეყვანის გზით.
ფიშინგის დროს მომხმარებელთან მიდის შეტყობინება ელექტრონული ფოსტით, სოციალური ქსელით ან სხვა საშუალებით, წერილის ავტორად კი ხშირად ფინანსური ორგანიზაცია ან სხვა, მომხმარებლისათვის ნაცნობი ორგანიზაცია მიეთითება. შესაძლოა, ავტორად დაფიქსირებული იყოს ამ უკანასკნელის დასახელების იმიტაციაც. თაღლითები ცდილობენ, მოტყუებით გადაიყვანონ მომხმარებელი შეტყობინებაში მოცემულ ბმულზე, რომელიც ყალბი ვებგვერდის მისამართს წარმოადგენს, ან/და ჩამოატვირთინონ მიმაგრებული მავნე ფაილი, რომელიც წარმოდგენილია როგორც ლეგიტიმური დოკუმენტი. ამ გზით მომხმარებლის ინფორმაცია (ვებგვერდზე მომხმარებლის მიერ შეყვანილი ნებისმიერი ინფორმაცია, ასევე ჩამოტვირთული მავნე ფაილის მიერ მოპოვებული ინფორმაცია) კი თაღლითების ხელში აღმოჩნდება და საშუალებას მისცემს მათ, ეს ინფორმაცია თავისი დანაშაულებრივი მიზნებისთვის გამოიყენონ.
თაღლითების მიერ შექმნილი ყალბი ვებგვერდი, ხშირ შემთხვევაში, ვიზუალურად მაქსიმალურადაა მიმსგავსებული ფინანსური ინსტიტუტის ნამდვილ, ოფიციალურ ვებგვერდს (მაგ. ინტერნეტბანკის ვებგვერდი, სხვადასხვა გადახდების ვებგვერდი). გაყალბებულ ვებგვერდზე, რომელიც ინტერნეტბანკის მსგავსია, მომხმარებლის სახელის (username), პაროლისა და სხვა უსაფრთხოების მონაცემების შეყვანით, თაღლითები მოიპოვებენ მომხმარებლის საბანკო ანგარიშებზე წვდომას, რაც ნიშნავს, რომ მათ შეუძლიათ მსხვერპლის სახელით სესხის აღება, მისი დეპოზიტის ხელშეკრულების დარღვევა და თანხის მითვისება, თანხების გადარიცხვა და ა.შ. ხოლო გადახდების ვებგვერდზე მომხმარებლის მიერ გამჟღავნებული ბარათის ნომრის, მოქმედების ვადის და უსაფრთხოების სამნიშნა კოდის საშუალებით თაღლითებს შესაძლოა საშუალება მიეცეთ ინტერნეტსივრცეში მომხმარებლის ბარათით განახორციელონ არასანქცირებული გადახდები.
იმისთვის, რომ არ გახდეთ ფიშინგის მხსვერპლი, განსაკუთრებული ყურადღებით დააკვირდით: გამომგზავნს, შეტყობინების შინაარსს, მიმაგრებულ ფაილებსა და თანდართული ბმულის/ვებგვერდის მისამართს.