فيشينگ يکي از تکنيک هاي مهندسي اجتماعي براي فريب کاربران است که براي کسب اطلاعات محرمانه مانند نام کاربري، گذرواژه يا اطلاعات حساب بانکي کاربران استفاده مي شود. امروزه از مهمترین چالش های موجود در بانکداری اینترنتی، خطر حملات فیشینگ و کلاه برداری های اینترنتی است و خسارت های فراوانی به مشتریان و به سازمان ها وارد می کند. علاوه بر پول و زمان از دست رفته؛ اعتماد افراد به برنامه ها و خدمات برخط از دست می رود و در نتیجه، اعتبار سازمان ها کم رنگ می شود. این حملات تنها در آمریکا سالیانه چندین میلیارد خسارت به بار می آورد. از این رو متخصصین و پژوهشگران، تلاش های زیادی برای شناسایی و مقابله با این گونه حملات داشته اند. ابزارهای زیادی برای شناسایی و مقابله با آنها ساخته شده است، ولی از آنجایی که فیشرها، همواره روش کار خود را با هزینه اندک تغییر می دهند، نیاز به به روز شدن روش ها و ابزارهای شناسایی و مقابله با فیشینگ است. امروزه جعبه ابزارهای فیشینگ نیز در اینترنت یافت می شود که کار حمله را بسیار راحت تر کرده است. جعبه ابزارهای فیشینگ، مجموعه ای از ابزارهاست که به یک فرد نه چندان ماهر، این قابلیت را می دهند تا به سادگی سایت جعلی برای حمله فیشینگ طراحی کند و جزئیان ورود را در سایت خود قرار دهد. این ابزارها حاوی نرم افزار طراحی وب سایت، گرافیک، کدهای وب و تونی است که برای ساخت صفحات وب، موردنیاز است. همچنین نرم افزارهای ارسال هرزنامه، به مهاجم امکان ارسال صدها یا هزاران نامه الکترونیکی به قربانیان را می دهد.