ফিশিং (Phishing) হলো এক ধরণের সাইবার অপরাধ বা প্রতারণামূলক কৌশল, যেখানে হ্যাকাররা বিশ্বস্ত প্রতিষ্ঠান বা ব্যক্তি সেজে ইমেইল, মেসেজ বা সোশ্যাল মিডিয়ার মাধ্যমে ভুয়া লিংক পাঠিয়ে ব্যবহারকারীর ব্যক্তিগত তথ্য, যেমন—পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা ব্যাংকিং তথ্য চুরি করে। এটি মূলত বড়শিতে টোপ দিয়ে মাছ ধরার মতোই একটি ডিজিটাল ফাঁদ। 

ফিশিংয়ের মূল বৈশিষ্ট্য ও লক্ষণ:

• ভুয়া লিংক/ওয়েবসাইট: ইমেইল বা মেসেজে কোনো লিংকে ক্লিক করতে বলা হয়, যা দেখতে হুবহু আসল ওয়েবসাইটের (যেমন- ব্যাংক বা ফেসবুক) মতো কিন্তু আসলে ভুয়া।

• জরুরি বার্তা: হ্যাকাররা সাধারণত "আপনার অ্যাকাউন্ট লক হয়ে গেছে" বা "পুরস্কার জিতুন" বলে ভয় বা লোভ দেখিয়ে দ্রুত কাজ করতে বাধ্য করে।

• ব্যক্তিগত তথ্য চুরি:

 লগইন তথ্য, পিন নম্বর, বা ব্যক্তিগত পরিচয়পত্রের তথ্য হাতিয়ে নেয়।

 ফিশিং থেকে বাঁচার উপায়:

• অপরিচিত ইমেইল বা মেসেজের লিংকে ক্লিক না করা।

• URL বা ওয়েবসাইটের ঠিকানা ভালোভাবে যাচাই করা।

• টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু রাখা। 

ফিশিংয়ের প্রকারভেদ: সাধারণ ইমেইল ফিশিং, টার্গেটেড স্পিয়ার ফিশিং, এসএমএস-এর মাধ্যমে স্মিশিং (Smishing), এবং ফোন কলের মাধ্যমে ভিশিং (Vishing)।