Phishing (z ang. password fishing – doslova rybolov hesiel) je činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu. Väčšinou prebieha tak, že sa založí webstránka, ktorá vyzerá ako presná kópia už existujúcej dôveryhodnej stránky, alebo ponúka nejaké výhody po prihlásení cez ich webstránku. Meno a heslo zadané do phishingovej stránky, sa odošlú podvodníkovi, ktorý ich môže zneužiť. Phishing môže prebiehať aj tak, že sa rozposielajú e-maily, ktoré oznamujú používateľom zmenu účtu alebo jeho obnovenie a tak lákajú heslá.