Phishing is een vorm van social engineering waarbij een aanvaller een frauduleus (bv. gespoofde, valse of anderszins misleidende) boodschap verstuurt die bedoeld is om iemand ertoe te bewegen gevoelige informatie aan de aanvaller te verstrekken of om kwaadaardige software op de infrastructuur van het slachtoffer te installeren, zoals ransomware.
Phishing-aanvallen zijn steeds geraffineerder geworden en spiegelen vaak op transparante wijze de geviseerde site, waardoor de aanvaller alles kan observeren terwijl het slachtoffer op de site navigeert, en eventuele extra veiligheidsgrenzen met het slachtoffer kan overschrijden.