Le phishing (ou hameçonnage en français) est la pratique consistant à envoyer une très grande quantité de courriels en imitant le style graphique d’une banque, d’un établissement de crédit ou d’une administration contenant un lien menant vers un site qui imite encore une fois le style de la banque ou de l’administration dans le but de réaliser une attaque par ingénierie sociale.

Ce site contient un formulaire demandant des informations personnelles comme le nom, le prénom et l’adresse mais aussi généralement une adresse électronique et un mot de passe. Évidement lorsque l’utilisateur naïf rempli le formulaire il donne ses accès au pirate qui récupère ses informations à des fin malveillantes. Le phishing peut faire partie d’une attaque par ingénierie sociale.