Pengelabuan: Kemampuan suatu pesan atau tautan yang dapat mengakses ke data pribadi tanpa ijin pemilik

Istilah phishing dipublikasikan pertama kali oleh American Online Usernet Newgroup pada 2 Januari 1996 dan mulai dikenal tahun 2004. Istilah tersebut dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Salah satu penyebab utama aksi ini dapat terjadi adalah faktor kelalaian manusia berupa kurangnya ketelitian dan rendahnya pengetahuan mengenai teknologi keamanan. Metode itu sering digunakan karena mudah dilakukan dan cenderung lebih berhasil memancing para pengguna akun untuk memberikan informasi pribadinya. Dengan banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna, dan langkah-langkah teknis.

Berdasarkan jenisnya, terdapat tiga macam phising, yaitu:

• Whaling adalah upaya phising yang menargetkan pelaku bisnis.
• Pharming adalah upaya phising yang menggunakan malware yang dipasang di komputer korban untuk megalihkan mereka ke situs perangkap.
• Voice phising atau vishing adalah upaya phishing dengan menggunakan video call atau telekonferensi.

Ada beberapa ciri-ciri aksi ini, yaitu:

• Pelaku akan berpura-pura menjadi seseorang, perusahaan, atau layanan yang dipercaya.
• Meminta target untuk membalas dengan nama pengguna atau surel yang disertai kata sandi.
• Email yang mengandung tautan untuk melihat atau mengunduh file dari seseorang yang tidak dikenal.
• Membujuk dengan diskon atau hadiah.
• Tautan dalam kolom komentar media sosial yang mengarah ke halaman masuk palsu atau halaman setel ulang kata sandi.
• Menggunakan tautan nama domain yang mirip atau menyerupai nama domain situs resminya. (Semisal: paypai.com, dimana seharusnya menggunakan huruf L dan bukan i sebagai nama domain paypal)

• Scam
• Spam

Informasi pengelabuan

• (Inggris) Anti-Phishing Working Group Diarsipkan 2019-01-19 di Wayback Machine. - 'Monthly news from the net about phishing, last news posted February 2005.'
• (Inggris) Trust Management for Humans - 'Explains the design flaw in the WWW that enables phishing and provides a simple solution to the problem.'
• (Inggris) Bank Safe Online - 'Advice to UK consumers regarding phishing.'
• (Inggris) U. S. Banker | A Phish Story - February 2005 Diarsipkan 2007-06-10 di Wayback Machine. - 'Article about phishing.'
• (Inggris) Know Your Enemy: Phishing Diarsipkan 2018-03-20 di Wayback Machine. - 'Case study from the Honeynet Project on detailed techniques of a couple of phishers.'
• (Inggris) Gallery of Phishing Messages - 'Examples claiming to come from banks, credit card companies, and auction houses.'

Anti-pengelabuan

• (Inggris) Online survey tool by MailFrontier Diarsipkan 2005-08-30 di Wayback Machine. - 'Measures ability of users to distinguish e-mail that is legitimate or "phish".'
• (Inggris) Network Appliance, Inc. Phishing Survey 2004 (PDF) Diarsipkan 2005-08-25 di Wayback Machine. - 'Tools and tips of how to protect yourself from phishing.'
• (Inggris) Windowsecurity - 'How to Avoid Phishing Scams.'
• (Inggris) FTC Diarsipkan 2005-08-30 di Wayback Machine. - 'How Not to Get Hooked by a Phishing Scam.'
• (Inggris) Anti-phishing Toolbars Diarsipkan 2006-11-11 di Wayback Machine. 'Free Anti-phishing Toolbars for Web Browsers.'
• (Inggris) Safe Browsing for Enterprise Users Diarsipkan 2006-03-03 di Wayback Machine. 'How Enterprises can make web browsing safer by using free software applications'

Pembuatan undang-undang

• (Inggris) Duke Law & Technology Review Diarsipkan 2005-12-28 di Wayback Machine. - 'Plugging the "phishing" hole: legislation versus technology.'