Фишингът е вид социално инженерство, при което нападателят изпраща измамно (напр. подправено, фалшиво или по друг начин заблуждаващо) съобщение, предназначено да подведе лицето да разкрие чувствителна информация на нападателя или да разположи зловреден софтуер в инфраструктурата на жертвата, като например ransomware.
Фишинг атаките стават все по-усъвършенствани и често прозрачно отразяват сайта, към който са насочени, което позволява на нападателя да наблюдава всичко, докато жертвата навигира в сайта, и да пресича всички допълнителни граници на сигурността на жертвата.