É o mecanismo de elaborar mensagens que usam técnicas de engenharia social de modo a que o alvo seja ludibriado ‘mordendo o isco’. Mais especificamente, os atacantes tentam enganar os recetores de emails ou mensagens de phishing para que estes abram anexos maliciosos, cliquem em URLs inseguros, revelem as suas credenciais através de páginas de phishing aparentemente legítimas, façam transferências de dinheiro, etc.
Segundo a SeguraNet, o " phishing é um tipo de fraude concebido para furtar dados pessoais valiosos, como números de cartão de crédito, palavras-passe, dados de contas ou outras informações.
O Phishing é praticado principalmente por email, mensagem instantânea (chat), SMS, entre outros. É uma tentativa para roubar os dados pessoais de alguém com o fim de defraudar a pessoa e lhe roubar bens ou dinheiro. O phishing é mais frequentemente realizado por e-mail, alegadamente do seu banco ou de uma loja bem conhecida, sugerindo que a sua conta foi comprometida e que precisa de voltar a submeter os dados da sua conta e de registo, a fim de a desbloquear. É importante não esquecer que os bancos nunca pedem este tipo de informação por e-mail. Muitas vezes, estes e-mails fazem ligação a um sítio que parece ser do seu banco, mas não é.
Ex: algumas frases às quais deve estar atento numa mensagem de correio electrónico: "Verifique a sua conta."; "Se não responder dentro de 48 horas, a sua conta será fechada."