דיוג
ניסיון לגנבת מידע רגיש על ידי התחזות ברשת האינטרנט / ויקיפדיה האנציקלופדיה encyclopedia
באבטחת מידע, דִּיּוּג או פישינג (באנגלית: Phishing) היא הונאת אינטרנט במהלכה יש ניסיון לגנבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסר מיידי או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.[1]
המילה פישינג נכתבת באנגלית Phishing כאיות שגוי בכוונה של המילה Fishing (דיג), איות שהושפע מהמילה Phreaking. כך, מוחלפת האות F באותיות Ph. באופן דומה מזכירה המילה העברית "דיוג" את המילה דַּיִג.[2][3]
גופים נפוצים שהתקפות פישינג מתחזות אליהם הם רשתות חברתיות כגון פייסבוק וטוויטר, אתרי מכירות באינטרנט כגון איביי ואתרי בנקים כגון בנק אוף אמריקה[4]. בישראל יש תקיפות פישינג רבות שמתחזות אל דואר ישראל.
דיוג יכול להוות שלב ראשון לקראת תקיפת סייבר עתידית וככזה, הוא כלי מרכזי בלוחמת סייבר.