Tecnica di attacco informatico mirata a ingannare le persone per ottenere informazioni sensibili come password, numeri di carte di credito, o altri dati personali. Gli attacchi phishing sono progettati per sembrare comunicazioni veritiere provenienti da istituzioni bancarie, aziende o servizi online, e mirano a persuadere gli utenti a fornire volontariamente le loro informazioni confidenziali.
Questi messaggi spesso contengono link a siti web fasulli che imitano quelli legittimi, dove l’utente viene invitato a inserire le proprie credenziali.