[[Archivo:PhishingTrustedBank.png|derecha|thumbnail|280px|Éste es un ejemplo de un intento de phishing. Haciéndose pasar por un email oficial, trata de engañar a los clientes del banco para que den información acerca de su cuenta con un enlace a la página del ''fhisher''.]]
'''''Phishing''''' es un EMILIOtermino [[informático]] que denomina un tipo de [[delito]] encuadrado dentro del ámbito de las [[estafa]]s cibernéticas, y que se comete mediante el uso de un tipo de [[Ingeniería social (seguridad informática)|ingeniería social]] caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una [[contraseña]] o información detallada sobre [[tarjeta de crédito|tarjetas de crédito]] u otra información bancaria). El [[estafa]]dor, conocido como ''phisher'', se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un [[correo electrónico]], o algún sistema de [[mensajería instantánea]]<ref>Tan, Koon. Phishing and Spamming via IM (SPIM).|Internet Storm Center. [http://isc.sans.org/diary.php?storyid=1905]/]. 5 de diciembre de 2006</ref> o incluso utilizando también llamadas telefónicas.<ref>[http://searchsecurity.techtarget.com/tip/0,289483,sid14_gci1193304,00.html]. Ed Skoudis. Phone phishing: The role of VoIP in phishing attacks. 13 de junio de 2006</ref>
Dado el creciente número de denuncias de incidentes relacionados con el ''phishing'', se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.
