פישינג (דיג, באנגלית) הוא שיטה נפוצה לצוד פרטים אישיים של משתמשים ברשת, כדי לעשות בהם שימוש זדוני. בדרך כלל מדובר בקישור שנשלח בדוא"ל או ברשתות חברתיות (הנפוצה ביותר - פייסבוק). לחיצה על הקישור פותחת אתר שנראה זהה לאתר החברה המקורי (בנק, חברת אשראי וכדומה), המבקש מהמשתמש להקיש את שם המשתמש והסיסמה. הסיסמה נשלחת לשרתי התוקף, והוא שומר אותה ועושה בה שימוש על מנת להיכנס בשם הקורבן לאתר המקורי.
במקרה אחר שולחים דוא"ל שנחזה להיות מגוף רשמי ומבקשים באמתלה כלשהי ("שכחנו את הפרטים שלך ואם לא תיצור קשר נחסום לך את החשבון") את השם והסיסמה בהודעה חוזרת.
המתקפות האלה אינן מבוססות על חורי אבטחה כי אם על הנדסה אנושית, כלומר ניצול חוסר ההבנה של המשתמש הפשוט, כך שהדרך להתמודד איתן אינה טכנולוגית אלא דווקא אנושית.
ראשית, כאשר מקבלים דוא"ל שנראה חשוב ומציע קישור, כדאי להסתכל על שורת הכתובת ולוודא כי הקישור אכן מוביל לאן שהוא אמור להוביל. לחילופין - כדאי לכתוב באופן ידני את הכתובת של אתר היעד ולא לסמוך על הקישור המוצע בדוא"ל.
שנית, ניתן להסתכל על כתובת השולח, בדגש על הדומיין שממנו נשלחה (הכתובת שלאחר ה-@). אם כתובת השולח חשודה, יש למחוק את ההודעה.
במקרה של הודעה מחברים אשר מנוסחת מוזר, יש לחשוד כי החשבון של החבר ברשת החברתית או חשבון הדוא"ל שלו נפרץ וכי ההודעה נשלחה על ידי התוקף על בסיס רשימת החברים של החבר. במקרה הזה שיחת בירור קטנה לא תזיק.
כמו כן חשוב ללמוד להסתכל על שורת הכתובת ולהבין את מרכיבי הג'יבריש הזה. שורת כתובת מורכבת מפרוטוקול (http:// או https:// באתרים מוצפנים), כתובת האתר (www.inn.co.il לדוגמה) והפעולה בתוך האתר. במידה וכתובת האתר נראית חשודה, יש לצאת מהדף ולא להמשיך ולמלא פרטים שעשויים לעבור לידי גורמים עוינים.
הכותב הוא מפתח ווב