Durch Phishing versuchen Datendiebe, an die Zugangsdaten der Internet-Nutzer zu gelangen. Bei dem Wort selbst handelt es sich um ein Kunstwort aus dem englischen Sprachraum, das dem englischen Wort für "Fischen" (fishing) entlehnt ist.
Beim Phishing versucht der Angreifer sein Opfer auf eine gefälschte Internetseite zu locken, beispielsweise das gefälschte Online-Bankingportal einer Bank. Hier soll der Nutzer nun seinen Benutzernamen und sein Passwort eingeben. Der Täter kann die Daten dann entweder verkaufen oder selbst das Konto des Opfers plündern.
Das Anlocken des Opfers erfolgt meist über Spam- und Phishing-Mails. Darin versucht der Täter einen Sachverhalt vorzutäuschen, der den Adressaten dazu bringt, die in der Mail verlinkte gefälschte Seite aufzusuchen.