피싱이란 낚시(fishing)와 개인정보(private data)가 결합된 조어로 간단히 말해 온라인 사기라고 할 수 있다. 인터넷 사기꾼(피셔)들이 그들의 미끼 이메일을 이곳 저곳에 보낸 다음 컴퓨터 사용자가 이 미끼를 물면 피셔는 원격으로 개인정보를 조정할 뿐만 아니라 희생자의 인터넷 뱅킹계좌에 접속하는 방법을 쓴다.

대부분의 바이러스, 웜 및 기타 악성 프로그램 제작자들은 컴퓨터나 파일에 손상을 입히거나 이를 무차별 확산시킴으로써 명성을 얻고 싶어하나, 피셔들은 사용자의 하드웨어와 소프트웨어 손상이나 이름을 알리는 데에는 관심이 없고 오직 금융 사기를 통해 금전적인 이득을 취하는데 그 주목적이 있다.

피싱이 바이러스나, 웜 및 기타 악성 프로그램보다도 더 위험한 이유가 이 때문이다. 피싱은 믿을 만한 회사로 신분을 위장하는데 인증 프로그램처럼 보이는 이메일과 가짜 웹 사이트 등을 이용해 사용자들의 정보를 수집한다. 이메일 제목으로는 계좌 오류, 계좌 확인, 보안 업데이트 및 업그레이드 등으로 이런 제목의 이메일을 수신하는 인터넷 사용자들은 이메일 본문에 제공된 링크를 클릭하는 등 즉각적으로 반응하게 되는데 이 링크는 수신자들을 피싱 웹 페이지로 이동하게 한다. 인터넷 사용자가 전혀 의심하지 않고 순순히 관련 정보를 입력하는 순간 입력된 모든 정보 유형은 익명의 원격 사용자에게 바로 전송된다.

이메일은 항상 보내는 사람과 제목을 확인하는 습관을 들이자. 무심코 클릭하는 것을 피셔들은 노리고 있다. 조금이라도 의심이 가거나 모르는 메일은 열람하지 말고 바로 삭제하는 것이 최상의 방법이다.