Phishing (password harvesting fishing) to metoda oszustwa w zakresie bezpieczeństwa osobistego użytkowników w sieci. Polega na tym, że przestępca podszywa się pod inną osobę lub instytucję, aby wyłudzić poufne informacje, zainfekować komputer szkodliwym oprogramowaniem lub nakłonić ofiarę do określonego działania. Celem phishingu może być m.in. zdobycie loginu i hasła do bankowości elektronicznej, czy danych karty kredytowej, a także poznanie tajemnic użytkownika. Przestępca stosujący phishing określany jest mianem phishera.
Do najpopularniejszych sposobów działania phisherów należą:
- phishing z wykorzystywaniem wiadomości e-mail,
- phishing z wykorzystaniem stron internetowych i mechanizmów usług webowych,
- phishing z wykorzystaniem złośliwego oprogramowania,
- phishing z wykorzystaniem komunikatów internetowych,
- phishing za pośrednictwem ataków man-in-the-middle.