Phishing ist ein altes Wort, das aus dem Englischen übersetzt, "angeln" bedeutet und damit im Online-Zeitalter für das "fischen" nach sensiblen Daten und Identitäten steht. Die Absicht dahinter ist, diese Daten und Informationen zu missbrauchen und anderen zu schaden. Phishing Versuche erfolgen in der Regel über Webseiten-Kopien, E-Mails oder Kurznachrichten, die an potenzielle Opfer via Internet versendet werden. Anders als bei einer Malware, sehen es Phishing-Anwender darauf ab, dass potenzielle Opfer auf ihre Aktionen hereinfallen und die gewünschten Informationen selbst zu Verfügung stellen. Hier wird nicht auf einen Rechner zugegriffen, sondern durch Vortäuschung falscher Tatsachen an das Ziel gelangt.

Sehr verbreitet sind zum Beispiel Phishing-Versuche über E-Mails. Man bedient sich beispielsweise der originalen E-Mail Gestaltung einer Online-Bank, die so gut es geht nachgestellt wird und dann an die verschiedensten E-Mail-Adressen mit eigenem Text verschickt wird.

In den meisten Fällen wird hierbei ein Vorfall vorgetäuscht, wie zum Beispiel eine Kontosperrung wegen des Versuchs eines unberechtigten Zugangs zu dem Konto. Das potenzielle Opfer wird in der E-Mail aufgefordert, sich über einen in der Mail befindlichen Link in sein Online-Konto einzuloggen. Dieser führt auf eine dem Original nachgestellten Website, so dass kein Verdacht vom Opfer geschöpft wird. Nach Eingabe der Zugangsdaten erhalten die Betrüger alle notwendigen Daten, die sie benötigen, um Geld zu verschicken oder online einzukaufen und die Rechnungen über fremde Bankdaten begleichen. Gern werden auch die Websites renommierter Online-Shops originalgetreu nachgestellt.