Metoda oszustwa, w której oszust podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia danej osoby do określonych działań, np. dokonania przelewu na konto oszusta. Jest to rodzaj ataku opartego na inżynierii społecznej. Phishing jest bardzo prostym rodzajem ataku cybernetycznego, opartego na inżynierii społecznej i manipulacji daną osobą. Nie wymaga szukania luk w zabezpieczeniach, ani posiadania zaawansowanej wiedzy technicznej. Bazuje na najsłabszym ogniwie ochrony sieci komputerowej, czyli błędach użytkownika. Twórcy fałszywych informacji podszywają się pod realnie istniejące instytucje, nakłaniając użytkownika do udzielenia osobistych informacji. Najczęściej phishing ogranicza się do wykorzystania przez oszusta gotowych narzędzi z graficznym interfejsem, które dostarczane są przez zorganizowane grupy przestępcze.

Pierwsze odnotowane użycie terminu „phishing” miało miejsce w zestawie narzędzi do łamania zabezpieczeń AOHell stworzonym przez Koceilah Rekouche w 1995 roku, jednak możliwe jest, że termin ten był używany wcześniej w drukowanej edycji magazynu hakerskiego „2600”. Słowo to jest małomową odmianą łowienia ryb (ph jest powszechnym zamiennikiem f), prawdopodobnie pod wpływem phreakingu i nawiązuje do używania coraz bardziej wyrafinowanych przynęt do "łowu" poufnych informacji użytkowników. Od 2020 roku phishing jest zdecydowanie najczęstszym atakiem wykonywanym przez cyberoszustów.

Próby zapobiegania incydentom związanym z wyłudzaniem informacji lub łagodzenia ich skutków obejmują szkolenia użytkowników, podnoszenie świadomości społecznej, a także wprowadzanie technicznych środków bezpieczeństwa. Świadomość występowania phishingu staje się niezbędna. W latach 2017–2020 liczba ataków phishingowych wśród firm wzrosła z 72 do 86% spośród wszystkich ataków.

Grupy cyberoszustów działają praktycznie w każdym państwie, często współpracują ze sobą, operują jednocześnie na terenie kilku państw. Wykrycie ich, jak i identyfikacja państwa z którego pochodzą, jest niezmiernie trudna ze względu na mnogość zabezpieczeń jakie stosują do ukrywania się. W przypadku np. oszustwa na kupującego na OLX, w wiadomościach często można było zobaczyć „))” (popularny na wschodzie emotikon – uśmiech), co sugeruje, że oszust posiada komputer z klawiaturą z cyrylicą. Jednak nawet taka wskazówka nie daje żadnej pewności z jakiego kraju pochodzi oszust.