Een phishing-aanval is een poging om iemand op een link te laten klikken, of gevoelige informatie in een formulier in te laten vullen. Vaak doet de aanvaller zich voor als een organisatie of persoon, in de hoop vertrouwen bij de ontvanger op te wekken. Denk bijvoorbeeld aan nep-mailtjes of sms’jes van je bank, die de laatste tijd veel in het nieuws zijn.
Deze aanvallen zijn in veel gevallen gemakkelijk te herkennen. De makers van zo’n aanval zullen er echter alles aan doen om jou er in te laten trappen en op de bijgevoegde link te klikken, of bepaalde informatie in een formulier in te voeren.
Vaak is logisch nadenken al genoeg om te voorkomen dat je een slachtoffer wordt van een phishing-aanval. Een bank zal je bijvoorbeeld nooit vragen om een pincode, of jouw inloggegevens ergens in te vullen. Jouw echte bank zal je altijd vragen om op de officiële website in te loggen, om je vanuit daar verder te helpen.