Nätfiske eller phishing (efter engelskans fishing, ?fiske?) är en olaglig metod att lura innehavare till bankkonton och andra elektroniska resurser att delge kreditkortsnummer, lösenord eller annan känslig information. Ett vanligt mål är Ebays kunder.

Nätfiske är oftast utformat som ett e-brev som ser ut att komma från en bank eller ett kreditkortsbolag, och som innehåller en uppmaning att logga in snarast möjligt och en länk till en falsk webbsida med inloggningsformulär.


En annan form av phishingbedrägeri är när kontantluckan på betalningsautomater förstörs och en kortläsare göms bakom apparatens front. Bedragaren kan antingen stjäla kortet och lura användaren att lämna sin kod i den komprometterade automaten eller vid bensinautomater fotografera nummerskylten.

Det förekommer försök, framförallt via e-post att få tag på privat information, till exempel kontokortsnummer, bankinformation och lösenord. Dessa e-postmeddelande kan vara mycket välgjorda och i stort verka autentiska. Oftast uppges de komma från ett företags supportavdelning, man anger ofta att det har uppstått något form av problem med kundens konto eller motsvarande och behöver då lösenord etcetera för att kunna åtgärda felet. Detta är ofta riktat mot internetbankstjänster. Ett sätt att undvika att drabbas av nätfiske kan vara att inte lämna ut uppgifter på detta sätt och att kontrollera med företaget som utger sig för att begära dessa uppgifter om de verkligen gör det.

Phishingutskick skickas ofta till alla adresser som bedragaren kan komma över, i hopp om att någon ska luras att svara. De utgör därmed i regel också en underkategori för spam.

Under vintern 2007 fick nätfiskebedrägerier stor uppmärksamhet i svensk media när falsk epost i en svensk storbanks namn skickats ut i stora mängder, där folk uppmanas att logga in på banken via en länk (som går till en falsk sida). De har fortsatt komma under våren, banken har inte lyckats stoppa dem. Bedragarna öppnar nya falska sajter efterhand som banken får de befintliga spärrade. Dessa e-brev är mer välgjorda till skillnad från tidigare då de innehöll grammatiskt usel svenska. Trots det blev en del lurade att breven kom från deras svenska bank. Uppmärksamheten i media har hållit nere antalet som blivit lurade.

Anti-Phishing Working Group (APWG)
Anti-Phishing Working Group (APWG) är den globala brottsbekämpande förening inriktad på att undanröja de bedrägerier och identitetsstölder som följer av phishing, pharming och e kapning av alla typer.

Firefox tillägg för att bekämpa nätfiske