Phishing nennt man den Diebstahl von Daten und Identitäten via Internetseiten, E-Mails oder Ähnliches. Unseriöse Phishing-Sites können Kreditkarteninformationen, Adressen oder Telefonnummern auf seriösen Seiten durch Fremdsteuerung auslesen oder sogar unter dem Deckmantel legitim aussehender URLs arbeiten. Darunter fallen beispielsweise leicht übersehbare Einbringung von „Tippfehlern“ in der Adresse oder der Erweiterung durch Subdomains, Unicode-Zeichen und Weiteres. Die so gesammelten Daten können ungeschützt an die Öffentlichkeit geraten. Phishing bezeichnet also eine Form des Social Engineering, bei dem gutgläubigen Personen durch Täuschung sensible Informationen entlockt werden.