Bei einem Phishing-Angriff gibt sich ein Bedrohungsakteur als vertrauenswürdige Person oder Organisation aus, um potenzielle Opfer zu einer Aktion wie dem Senden von Geld oder der Preisgabe von Informationen zu verleiten. Phishing-Angriffe werden in der Regel per E-Mail, SMS und Telefonanruf durchgeführt. Zu den gezielten Arten von Phishing-Angriffen gehören Spear-Phishing und Whale-Phishing.