ingilizce password (şifre) ve "fishing" (balık avlamak) sözcüklerinin birleşmesiyle oluşmuştur. Yasadışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmeye denir. Genellikle çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş izlenimi veren sahte e-postalarla yapılır. E-posta ile gelen linke tıklayarak bizleri taklit sayfalara yönlendirerek bir takım bilgilerimizin ele geçirilmesi hedeflenmektedir.
Phishing karşısında tüm bankalar v.b kurumlar hiçbir zaman kullanıcılarından e-posta aracılığı ile özel bilgilerini istemeyeceklerini, böyle bir durumda e-postayı v.b. talepleri kendilerine iletmemelerini önerirler.
