فیشینگ روشی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.
     کلاهبرداری فیشینگ از طریق ایمیل ها و پیام ها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند؛ برای اولین بار حقه ی فیشینگ در ۱۹۸۷ تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال ۱۹۹۶ بود.جالب است بدانید phishing نوع دیگر کلمه fishing (ماهیگیری) است همانند خیلی از کلمات که در علوم رایانه ای به شکل مخفف یا دگرگون شده ای از کلمات دیگر به کار می روند. برای مثال لغت phreak که از ترکیب phone freak به معنای استراق سمع تلفنی گرفته شده است. با این توضیحات شاید بتوان phishing را سرقت اطلاعات اینترنتی با یک سایت قلابی ترجمه کرد.

کلاهبرداری فیشینگ چگونه انجام می­ شود؟
     ممکن است سارق با یکی از اعضای سایتی که در آن خرید و فروش صورت می گیرد روبرو شود و پیام کوتاهی برای او مبنی بر وارد کردن رمز عبور بفرستد. برای اینکه قربانی احتمالی خوب به دام بیفتد آن پیام کوتاه ممکن است به صورت یک عبارت امری مانند این « اطلاعات صورتحساب را تأیید کنید» باشد. به محض اینکه قربانی رمز عبور خود را وارد کند شخص سارق می تواند به حساب طرف وارد شده و از آن برای انجام اهداف مجرمانه ی خود استفاده کند. البته این کار احتیاج به دانش برنامه نویسی دارد. فیشینگ در سایت AOL.com به قدری به وفور اتفاق افتاد که مسوولین سایت مجبور شدند در سایت خود نواری با این توضیح که “هیچ یک از مسوولان در این سایت از شما درخواست رمز نخواهند کرد” قرار دهند.