Jako „Phishing” określane są wszystkie internetowe próby wyłudzeń danych od użytkowników, podczas których oszuści celowo wprowadzają Internautów w błąd i podszywają się pod różne firmy i instytucje. Ataki przeprowadzane są przy użyciu sfałszowanych stron internetowych, adresów e-mail, linków, a nawet wiadomości tekstowych, które zazwyczaj wyglądają na tyle wiarygodnie, że użytkownik nie jest w stanie zorientować się w procederze i podaje swoje dane osobowe. Szczególnie opłacalny i najczęściej stosowany jest atak na strony zapewniające dostęp do danych bankowych, takich jak kody PIN oraz TAN, których znajomość pozwala wyrządzić użytkownikom poważne szkody finansowe. Słowo „phishing” jest przekształceniem angielskiego pojęcia „fishing”, które oznacz „połów”. Zmiana pierwszej litery odsyła do słowa „passwort” (z angielskiego hasło), a sam termin można rozumieć, jako „łowienie haseł”.
