Попытка ввести пользователя в заблуждение с целью получения конфиденциальной информации, например номера страховки или паролей. Как правило, в атаках фишинга применяются якобы законные адреса электронной почты или мгновенные сообщения в сочетании с подложными веб-сайтами для отправки мошеннических запросов данных.