"Phishing" (pronunciat com "fishing", "pescar" en anglès) es refereix a comunicacions fraudulentes dissenyades per a induir als consumidors a divulgar informació personal, financera o sobre el seu compte, incloent nom d'usuari i contrasenya, informació sobre targetes de crèdit, entre uns altres. El correu electrònic comunament és utilitzat com una eina de "phishing" a causa de el seu baix cost, major anonimat per a qui ho envia, l'habilitat d'arribar a instantàniament a un grup gran d'usuaris, i el potencial de sol·licitar una resposta immediata. No obstant això, els estafadores també han usat finestres "pop-up", correu directe i cridades telefòniques. Aquest tipus de correus electrònics generalment semblen provenir d'institucions financeres, companyies d'assegurances o minoristes legítims.
Tècniques tals com una adreça "De" o "From" falsa, l'ús de logotips aparentment autèntics d'institucions financeres, o gràfics i lligues a llocs, solen ser usats per a enganyar als clients i fer-los creure que estan tractant amb una comanda legítima sobre la seva informació personal. Aquests correus electrònics fraudulents usualment creen un fals sentit d'urgència destinat a provocar que el destinatari prengui una acció immediata; per exemple, freqüentment conviden als destinataris a validar o actualitzar informació del seu compte, o a portar a terme una cancel·lació.