Słowo phishing pochodzi od angielskiego słowa „fishing”, phishing lub kradzież tożsamości to system komputerowy, który jest popełniany przy użyciu rodzaju inżynierii społecznej charakteryzującej się próbą uzyskania nielegalnie zastrzeżonych informacji. L może być hasłem, dane karty kredytowej lub informacje bankowe.
Z drugiej strony cyberprzestępca jest znany jako phisher, który jest odpowiedzialny za podszywanie się pod zaufaną osobę lub firmę w oficjalnej rozmowie elektronicznej, może to być za pośrednictwem komunikatora, rozmowy telefonicznej lub wiadomości e-mail co jest fałszywym mechanizmem, który może wystąpić w firmie, w której klienci mogą zostać wprowadzeni w błąd. Wiadomości mogą zawierać linki prowadzące do różnych typów stron internetowych, które przedstawiają wszystkie lub część aspektów i funkcjonalności firmy.
Dlatego w ten sposób użytkownik wierzy, że znajduje się na zaufanej stronie, na której wprowadza żądane informacje w ręce oszusta. Istnieje jednak szeroki zestaw pomysłów na oprogramowanie i aplikacje, które można sklasyfikować w kategorii kradzieży danych osobowych lub finansowych, a niektóre mogą być złożone, podając liczbę raportów dotyczących faktów, wydarzeń lub zdarzeń związanych z phishing, gdy potrzebne są dodatkowe metody ochrony, ale podejmowano próby wprowadzenia przepisów sankcjonujących takie praktyki i kampanie mające na celu uniknięcie beneficjentów poprzez zastosowanie środków technicznych do programów.
