Phishing gilt in vielerlei Hinsicht als älteste Cyberbedrohung der Welt. Die ersten Angriffe wurden von Kriminellen durchgeführt, die sich als AOL-Mitarbeiter ausgaben und Bestätigungen von Rechnungsadressen bei Unternehmen einforderten.

Der Begriff tauchte dazu 1996 in einer Usenet-Newsgroup namens AOHell erstmals auf. Das Kunstwort beschreibt bildlich das Angeln nach Passwörtern, wobei die Schreibweise „ph“ als Abkürzung für „password harvesting“ gesehen wird bzw. schon beim Begriff „phreaking“ (Untersuchen und Erkunden Telekommunikationssystemen) seinerzeit in Verbindung mit der Warez-Community im Umlauf war.

Phishing ist eine Art von Social-Engineering-Angriff, bei dem der Angreifer betrügerische Nachrichten, meist E-Mails, verwendet, die das mögliche Opfer dazu verleiten sollen, vertrauliche Informationen preiszugeben oder auf einen bestimmten Link zu klicken.

Gerade weil Phishing-Angriffe längst ein fester Bestandteil der Cybersicherheitslandschaft sind, werden sie traditionell von technisch versierteren Benutzern verspottet. Ob schwache Grammatik oder komische Rechtschreibfehler (die manchmal dazu dienen, Spam-Filter zu umgehen), Phishing-Nachrichten stellten für diejenigen, die wussten, worauf sie achten mussten, keine große Bedrohung dar. Doch die Zeiten ändern sich.