Termine composto dalle parole inglesi «password» e «fishing» (andare a pesca). Per mezzo del phishing i criminali cercano di carpire i dati riservati di ignari utenti Internet. Può trattarsi p. es. delle credenziali d’accesso per il sistema di e-banking o delle informazioni relative al proprio account su uno shop online. I malviventi sfruttano la buona fede e la disponibilità delle vittime presentandosi p. es. come collaboratori di un istituto finanziario affidabile.
Oltre al classico phishing tramite e-mail ci sono diverse altre varianti come il vishing (Voice-Phishing, detto anche Phone-Phishing), Smishing (phishing via SMS) e il phishing QR.