Phishing is een vorm van social engineering die wordt gebruikt om persoonlijke informatie en gegevens te stelen. Dit gebeurt meestal door zich voor te doen als een vertrouwde bron en kwaadaardige koppelingen of e-mails te versturen die van legitieme bronnen afkomstig lijken te zijn. Aanvallers gebruiken phishingtechnieken meestal om toegang te krijgen tot wachtwoorden, creditcardnummers en andere gevoelige gegevens. Phishing-aanvallen kunnen ook worden gebruikt voor financieel gewin of om malware te verspreiden. Cyberbeveiligingsprofessionals moeten de veelvoorkomende soorten phishing-zwendel begrijpen, zoals bedrieglijke e-mails, gekloonde websites en kwaadaardige pop-ups, om zich hiertegen te beschermen. Organisaties moeten hun werknemers ook bewustmakingstrainingen geven, zodat ze weten waar ze op moeten letten bij pogingen tot phishing. Door waakzaam te blijven en proactieve maatregelen te nemen tegen deze bedreigingen, kunnen bedrijven het risico om slachtoffer te worden van een succesvolle phishing-aanval verkleinen.
