İnternetin genel olarak kullanım oranının artmasıyla birlikte, internet uygulamaları olan, online bankacılık, sosyal medya, e-posta gibi uygulamaların kullanımı da artış göstermektedir. Bu uygulamaları kullanan kullanıcılar, bilinçli bir şekilde kullanmadıkları zaman güvenlik için tehditler oluşmaktadır.
Daha çok kullanıcıları kandırma üzerine olan phishing, “balık tutma” anlamındaki “fishing”den gelmektedir ve “sazan avı” olarak da adlandırılır. Phishing saldırısında, saldırgan sosyal mühendislik kullanarak, kurbanın gizli bilgilerini ele geçirmeyi amaçlar. Phishing, daha çok e-posta ile birlikte veya anlık ileti programları, sosyal medya gibi araçlarla kullanılır.
E-Posta ile phishing saldırısı yapmak isteyen bir kişi
, ciddi bir kurumdan geliyormuş gibi mailler gönderebilir ve kurbanın kişisel bilgilerini, şifresini isteyebilir. Kullanıcı bilinçli olmadığı takdirde, saldırgan başarılı sonuç elde etmiş olur. Bununla birlikte e-posta ile tehlikeli bir bağlantı veya ek bölümüne eklenen bir dosya üzerinden de saldırı gerçekleştirilebilir. Bağlantı, bilinen bir web adresiymiş gibi görünse de fake sayfası yapılarak kullanıcının dikkatsizliğinden faydalanılabilir. Örnek olarak günümüzde çok sık olarak kullanılan Facebook üzerinde bir fotoğraf linki gönderilebilir ve bağlantı, fake olarak Facebook’un giriş sayfasına yönlendirilebilir. Kullanıcı burada e-posta ve şifresini girerek butona tıkladığında, e-posta ve şifre saldıranın eline geçmiş olur. Bu yöntem, banka sayfaları üzerinde denendiği takdirde daha tehlikeli sonuçlar ortaya çıkabilir. 2010 yılında yapılan bir araştırmaya göre phishing saldırısı kullanımı:
İnternet haricinde telefonlar üzerinden SMS ile de kişisel bilgiler veya para istenerek phishing saldırısı gerçekleştirilebilir.