El phishing es una de los métodos utilizados para la obtención de información secreta a nivel de usuarios.

Es un juego de palabras en ingles, cuyo significado es ir de pesca, en este caso "pescar incautos".

También puede definirse como la sustitución de un sitio para engañar al usuario y conseguir sus valiosos datos. Siendo una de las prácticas más vistas hoy día en cuestiones de robo de identidad.

El método es instigar a un usuario a colocar sus datos en un formulario, haciéndolo creer que la página que visita es la verdadera. Y de esta forma lograr el robo de la cuenta bancaria, tarjeta de crédito, etc.

El phishing suele comenzar por un correo electrónico. El mismo contiene un enlace a un sitio falso que aloja una recreación casi perfecta de la página original, en un dominio cuya dirección Internet se parece a la auténtica. Las variantes y perfeccionamientos en la creación de mensajes de engaño es cada vez mejor.