فيشينگ يکي از تکنيک هاي مهندسي اجتماعي براي فريب کاربران است که براي کسب اطلاعات محرمانه مانند نام کاربري، گذرواژه يا اطلاعات حساب بانکي کاربران استفاده مي شود. از مهم ترين چالش هاي موجود در اينترنت، خطر حملات فيشينگ و کلاه برداري هاي اينترنتي است.
ضرورت مقابله با فیشینگ
 امروزه از مهم ترين چالش هاي موجود در بانکداري اينترنتي، خطر حمالت فيشينگ و کلاه برداري هاي اينترنتي است و خسارتهاي فراواني به مشتريان و به سازمان ها وارد مي کنيد. علاوه بر پول و زمان از دست رفته؛ اعتماد افراد به برنامه ها و خدمات برخط از دست مي رود و در نتيجه، اعتبار سازمانها کمرنگ مي شود. اين حملات تنها در آمريکا ساليانه چندين ميليارد دلار خسارت به بار مي آورد.
روش هاي شناسايي وبسايت فيشينگ
جستجو در لیست سفید: اطلاعاتي که در ليست سفيد قرار مي گيرند بايد بسيار دقيق و کاملاً قانوني باشند. زيرا اين ليست ملاکي براي قانوني دانستن يک صفحه وب سايت است. جمع آوري داده براي ليست سفيد، با کسب اطلاعات مربوط به آدرس قانوني صفحات بانکداري اينترنتي صورت مي گيرد. اطلاعات مربوط به آدرس صفحات کمک مي کند تا يک صفحه قانوني، به اشتباه، به عنوان يک صفحه فيشينگ شناخته نشود و همچنين نرخ خطاي مثبت را به حداقل برساند. پس از جستجو در ليست سفيد، درصورتيکه URL مورد نظر در ليست نباشد اما حاوي URL قانوني باشد، به عنوان فيشينگ شناخته مي شود.
جستجو در لیست سیاه: درصورتيکه آدرس وبسايت يا دامنه اصلي آن (با www و بدونwww  ) و همچنين آدرس هاي IP آن در اين ليست باشد، به طورقطع اين وبسايت يک وبسايت فيشينگ است. اين ليست از صفحات شناخته شده تاکنون ساخته شده است و به شکل مداوم به روز مي شود. در صورت شناسايي يک URL به عنوان فيشينگ،  URL به همراه دامنه اصلي آن (با www و بدون www ) و آدرس هاي IP آن به طور جداگانه در اين ليست قرار داده مي شود.