Phishing (afgeleid van fishing: vissen), is een verzamelnaam voor digitale activiteiten die tot doel hebben persoonlijke informatie aan mensen te ontfutselen. Deze persoonlijke informatie kan direct worden misbruikt voor het doen van grote uitgaven (in het geval van creditcardnummers) of voor wat in het Engels “identity theft” wordt genoemd, het stelen van een identiteit. In dit geval zijn bijvoorbeeld gegevens als sofi-nummers, adressen en geboortedata nodig.
Om deze gegevens te verkrijgen wordt gebruik gemaakt van een nep-website van een vertrouwde organisatie of van een e-mail die schijnbaar van een vertrouwde organisatie komt. Ook komt de combinatie voor, waarbij in een e-mail wordt gevraagd om via een bijgevoegde link persoonlijke gegevens door te geven.
De definities van phishing lopen echter uiteen; sommige mensen verstaan onder phishing ook het ongemerkt installeren van zogenaamde keyloggers, die toetsaanslagen van slachtoffers opslaan en beschikbaar stellen aan derde partijen. De toetsaanslagen kunnen dus ook e-mailadressen, wachtwoorden en creditcardnummers omvatten.