Phishing-ul este un tip de inginerie socială în care un atacator trimite un mesaj fraudulos (de exemplu, un mesaj fals, falsificat sau înșelător) conceput pentru a păcăli o persoană să dezvăluie informații sensibile atacatorului sau pentru a implementa un software rău intenționat în infrastructura victimei, cum ar fi ransomware.
Atacurile de phishing au devenit din ce în ce mai sofisticate și adesea oglindesc în mod transparent site-ul vizat, permițându-i atacatorului să observe totul în timp ce victima navighează pe site și să treacă prin orice limite de securitate suplimentare cu victima.