フィッシング(Phishing)は、知人または有名企業を詐称したメッセージをメール、メッセンジャー、文字など多様なサービスを通じて攻撃対象者に送信する詐欺手法である。
メッセージを受けたユーザーが、知人または信頼度の高い企業からのメッセージと誤認し、偽サイトにアクセスすると、金融機関でセキュリティ認証手続きを行うように勧める。
このように利用者が自分の金融情報(口座番号、暗証番号、セキュリティカード、IDなど)を直接入力するように誘導する。
自分の金融情報を入力してしまうと、金銭的被害へとつながりかねない。
また、添付ファイルを確認すると、悪性コードにも感染することがある。