Если вкратце и простыми словами, то "фишинг" это тип кибератаки, когда злоумышленник пытается выудить у вас конфиденциальную информацию, персональные данные, банковскую тайну.
Для этого используются различные манипуляции и инструменты, например, "тайпсвоотинг" (typosquatting), когда вы попадаете на официальный сайт крупной компании, а на деле оказываетесь на его дешевой копии, основной задачей которой является получение тех самых данных. Особенно часто для этих целей используют сайты банков, в том числе сайты их мобильных банкингов. К слову такие сайты открываются и (к счастью) закрываются десятками тысяч.
Из недавнего можно вспомнить случай с лжесайтом казахстанского Отбасы банк, сайт которого
Поэтому, если у вас появляются подозрения в отношении конкретного ресурса, необходимо как минимум проверить за кем он числится. Это можно сделать посредством сайтов хостинговых компаний:
А лучше сразу пробить адрес (также IP и еще ряд идентификаторов) на наличие негатива посредством специального сервиса:
Не забывайте о предосторожности