Phishing bedeutet das Angeln von Passwörtern. Der Begriff ist abgeleitet von engl. fishing (dt. Angeln) und password (dt: Passwort). Darunter versteht man den Versuch von Trickbetrügern, sensible Daten wie Benutzernamen und Passwörter für Online-Banking oder Kreditkarteninformationen von Internetnutzern zu stehlen. Phishing-Nachrichten werden in der Regel per E-Mail oder Instant-Messaging versendet. Phisher geben sich als vertrauenswürdige Personen aus: Die Phishing-Attacke beginnt in der Regel mit einer persönlich gehaltenen E-Mail, in welcher der Empfänger unter einem Vorwand aufgefordert wird, eine gefälschte Webseite zu  besuchen. Dort soll er dann seine Zugangsdaten eingeben. Diese präparierten Webseiten sehen meist täuschend echt aus.