Phishing (ออกเสียงเหมือนคำว่า fishing) คือ การหลอกลวงขั้นสูงทางอินเตอร์เน็ตในรูปแบบของการปลอมแปลงอีเมล์ หรือข้อความที่สร้างขึ้นเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือ ข้อมูลส่วนตัวต่างๆ อาทิ ข้อมูลหมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User name) รหัสผ่าน (password) หมายเลขบัตรประจำตัว
   
Phishing สร้างกลลวงอย่างไร  

            Phishing สามารถทำได้โดยการส่งอีเมล์ หรือข้อความที่อ้างว่ามาจากองค์กรต่างๆ ที่ท่านติดต่อด้วย เช่น บริษัทให้บริการ Internet หรือ ธนาคาร โดยส่งข้อความเพื่อขอให้ท่าน "อัพเดท" หรือ "ยืนยัน" ข้อมูลบัญชีของท่าน หากท่านไม่ตอบกลับอีเมล์ดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้  เพื่อให้อีเมล์ปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมล์ลวงนี้จะใส่ hyperlink ที่อีเมล์ เพื่อให้เหมือนกับ URL ขององค์กรนั้นๆ จริง ซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่สร้างขึ้น หรือที่เราเรียกว่า "เว็บไซต์ปลอมแปลง" (Spoofed Website) เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัวที่จะถูกส่งไปยังผู้ผลิตเว็บไซต์ลวง เหล่านี้ เพื่อนำข้อมูลของท่านไปใช้ประโยชน์ เช่น ซื้อสินค้า สมัครบัตรเครดิต หรือแม้แต่ทำสิ่งผิดกฎหมายอื่นๆ ในนามของท่าน

ตัวอย่างจริงของเว็บ SCBeasy.com เว็บของธนาคารไทยพาณิชย์ที่มีการทำ Phishing หลอกให้คนเข้าไปกรอกเลขรหัส password

หน้าเว็บไซต์ีของ SCB ที่ถูก Copy ไปทำ Phishing สังเกตุ URL ของเว็บไซต์ไม่ใช่ URL ของ SCBeasy.com

หนังสือชีแ้จ้งเตือนของธนาคารไทยพาณิชย์