ユーザーに実在する金融機関等の名をかたったメールを送りつけ、メールに埋め込んだリンクから、その事業者が運営するWebサイトそっくりの偽装サイトに利用者を導いて、クレジットカードや暗証番号などの情報を入力させて、個人情報を盗むという詐欺の手口。釣り（fishing）が語源とされるが、その手口が洗練されている（sophisticated）ことからphishingとつづるようになったという説もある。フィッシングを行う詐欺師はフィッシャーと呼ばれる。ユーザーを偽サイトへおびき寄せる餌にメールではなく、インスタント・メッセージングを使う手口も登場した。ファーミングやクライムウエア（crimeware）などの新たな詐欺の手口も登場してきた。