Il Phishing è un tipo di truffa effettuata sul web con la quale si cerca di adescare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente legittimo tipo una banca, un fornitore di energia o di servizi telematici. Il termine è una variante di fishing - pescare - in inglese.
Lo strumento più utilizzato è una semplice email scritta appositamente con lo scopo di spingere la vittima a cadere nella trappola. Basta un logo molto simile a quello originale, una parola diversa, una lettera cambiata. Sembrano email regolari ma, purtroppo, non lo sono. Esempio: una ipotetica società legittima, che conoscete, vi invia una mail. Ma guardate attentamente: il logo è leggermente diverso, spesso una lettera cambiata, uno ”0” al posto di una “O”. Se si apre la mail il link malevolo entra e il gioco è fatto. E se si inseriscono i propri dati personali, bancari o magari il numero della carta di credito i guai che ne possono conseguire sono notevoli perché i moduli di compilazione sono falsi e finiscono in mani sbagliate.