فيشينگ يکي از تکنيک هاي مهندسي اجتماعي براي فريب کاربران است که براي کسب اطلاعات محرمانه مانند نام کاربري، گذرواژه يا اطلاعات حساب بانکي کاربران استفاده مي شود. از مهم ترين چالش هاي موجود در اينترنت، خطر حملات فيشينگ و کلاه برداري هاي اينترنتي است. فیشینگ یک نوع حمله کامپیوتری است که مهاجم از طریق کانال های ارتباط الکترونیکی، با ایجاد ارتباط با انسان ها و با استفاده از پیام های مهندسی اجتماعی، به ترغیب آنها، برای انجام کارهایی که به نفع مهاجم است، اقدام می کند. به عبارت دیگر، یک کلاهبرداری است که معمولا از طریق ایمیل انجام می شود تا اطلاعات شخصی افراد سرقت شود. در خصوص نام گذاری این حمله، اکثر متخصصین معتقدند کلمه فیشینگ نمایانگر به دام انداختن قربانیان حمله، به مثابه ماهیگری است. کلمه فیشینگ ابتدا در سال ۱۹۹۶ استفاده گردید که فیشرها با استفاده از مهندسی اجتماعی، مجوزهای کاربری را مورد حمله قرار دادند. کلاهبرداران اینترنتی، از ایمیل برای صید اطلاعات مالی و گذرواژه های کاربران اینترنتی استفاده کردند. کلاهبرداری فیشینگ معمولا از طریق ایمیل های فراوان که به ظاهر از طرف شرکت یا بانک معتبر است، شرع می شود و قربانیان از طریق URLهای موجود در ایمیل، به وب سایت های غیرقانونی (کاملا شبیه وب سایتهای قانونی) هدایت می شوند. این وب سایت های جعلی از کاربر می خواهد که اطلاعاتی مانند نام کاربری و رمز عبور خود را وارد کرده و ارسال نمایند.