Phishing é uma forma de fraude online na qual os criminosos tentam obter informações confidenciais, como senhas, números de cartão de crédito e detalhes de contas bancárias, fingindo ser uma entidade confiável.
Geralmente, os golpistas enviam e-mails ou mensagens instantâneas que parecem ser de empresas legítimas, como bancos, redes sociais ou lojas online, solicitando que a vítima forneça suas informações pessoais. Eles podem até mesmo criar sites falsos que imitam os legítimos para enganar ainda mais as pessoas.
O termo "phishing" é um jogo de palavras com "fishing" (pescaria, em inglês), sugerindo que os criminosos estão "pescando" informações confidenciais das vítimas.
A origem do termo pode ser atribuída ao fato de que os golpistas lançam uma isca (e-mail ou mensagem) na esperança de que as vítimas caiam na armadilha e forneçam suas informações.