كلمه فيشينگ برای اولین بار در سال ۱۹۹۰ به کار گرفته شد و به نوعی از حملات گفته می شود که در آن هکرها یک نسخه مشابه از یک صفحه وب موجود را می سازند تا کاربران را فریب داده و آنها را به ثبت اطلاعات شخصی، مالی یا کلمه عبور خود در آنچه که تصور می کنند وب سایت اصلی است، وادار کنند. این اطلاعات را می توان برای اهداف سودجویانه تجاری ( مانند انتقال پول از حساب بانکی قربانی) یا سرقت هویت افراد و انجام اعمال کلاهبردارانه مورد استفاده قرار داد. روش حمله بسیار معمول در فیشینگ ارسال ایمیل هایی به آدرس قربانیان است که به نظر می رسند از سوی بانک یا سازمان ها ارسال شده اند. در این ایمیل ها، دلایلی برای ترغیب قربانی ها به ارائه اطلاعات ابراز می شود؛ مثلا نوشته می شود کلمه عبور کارت اعتباری شما به دفعات نادرست وارد شده است و برای رفع مشکل باید کلمه عبور صحیح خود را وارد کنید. همچنین ممکن است از قربانی بخواهند از طریق لینکی که در ایمیل قرار داده اند، به یک وب سایت جعلی سر زده و شماره حساب و کلمه عبور خود را تطبیق یا اصلاح نمایید. در بیشتر مواقع ظاهر این سایت جعلی و فرآیند کار با آن مشابه سایت واقعی است. بنابراین برای شما بسیار سخت است که بدانید در حقیقت در حال مشاهده یک سایت فریبکار هستید. بطورکلی فیشینگ در حال تبدیل شده به یک مشکل امنیتی جدی در شبکه اینترنت است و باعث میلیاردها دلار خسارت مالی به مصرف کنندگان و شرکت های تجارت الکترونیکی می شود. فیشینگ نه تنها تجارت الکترونیک را دچار ضررهای مادی می کند بلکه سبب می شود امنیت و اعتبار این نوع تجارت نزد مصرف کنندگان از دست برود. به همین دلیل مصرف کنندگان باید در مقابل تهدیدات این نوع کلاهبرداری اینترنتی، هوشیار باشند و دقت کنند که اطلاعات مهم خود را در اختیار منابع نامعتبر و تایید نشده قرار ندهند.