Термин «фишинг» обозначает преступную деятельность, использующую методы социальной инженерии (манипулирования пользователем, направленное на получение конфиденциальных данных). Целью фишинга является доступ к таким данным, как номера банковских счетов, PIN-коды и т. п.
Попытка получения информации обычно замаскирована в виде сообщения от доверенного лица или бизнес-структуры, например финансовой или страховой компании. Сообщение выглядит вполне благонадежным и содержит графику и текст, который может быть получен от оригинального источника. Это делает его особенно впечатляющим. Под некоторым предлогом (проверка данных, финансовые операции) предлагается предоставить какую-либо личную информацию, например номера банковских счетов, имена пользователя, пароли и т. д. Если данные предоставляются, они крадутся и используются в преступных целях.
Следует обратить внимание на то, что банки, страховые компании и другие заслуживающие уважения организации никогда не запрашивают имена пользователей и пароли с помощью неожиданных сообщений электронной почты.