Le mot anglais « phishing » est formé des mots « password » et « fishing », ce qui signifie la pêche aux mots de passe. À travers le phishing ou hameçonnage, les hackers tentent d'accéder aux données confidentielles des internautes et ce, à leur insu. Il peut s'agir par exemple d'identifiants pour l'e-banking ou d’informations concernant les comptes utilisateurs de différentes boutiques en ligne. Les malfaiteurs tirent parti de la crédulité et de la serviabilité de leurs victimes en se présentant comme des collaborateurs d'instituts financiers dignes de confiance.
Outre la technique classique du hameçonnage par email, il existe aujourd'hui différentes variantes telles que le phishing par téléphone, en anglais Vishing (Voice-Phishing ou Phone-Phishing), Smishing (phishing par SMS) et le QR-Phishing.
