Bij phishing proberen criminelen hun beoogde slachtoffers bijvoorbeeld door een valse e-mail te versturen of een telefoontje te plegen naar een valse website te lokken, waar gegevens of geld worden ontvreemd. De link in de e-mail lijkt betrouwbaar, maar de achterliggende website is van de criminelen. Ook de website kan levensecht zijn. Door het slachtoffer te vragen gegevens in te vullen krijgen criminelen de beschikking over bijvoorbeeld persoonsgegevens, inloggegeven of pincodes.
Zie ook social engineering, helpdeskfraude