Phishing (pronunciado "fishing") es un término informático sobre el proceso donde de manera ilegal se obtiene información confidencial del usuario sin su consentimiento consensual.
El Phishing se puede dar por diferentes medios, el principal es por medio de correos electrónicos donde al usuario se lo solicita ingresar a sitios webs fraudulentos que aparentan ser sitios conocidos y de confianza. Para este fraude cibernético por lo general se le hace creer al usuario que ingresará a un sitio Web de confianza, como lo puede ser un banco, sitios Web de dependencias del gobierno como lo es el Servicio de Administración Tributaria (SAT) y una vez dentro del sitio Web fraudulento se pide cierta información confidencial. Los delincuentes pueden usar esta información para cometer muchos tipos diferentes de fraude, tales como robar dinero desde su cuenta, abrir nuevas cuentas en su nombre u obtener documentos oficiales mediante el uso de su identidad.