Forme de cyber crime et/ou fraude reposant sur des techniques de social engineering. Le nom est la fusion de 'fishing' qui veut dire pêche, et 'phreaking' qui désigne le piratage de lignes téléphoniques.

Le criminel crée de toutes pièces une réplique parfaite d'une institution financière ou d'un site web commercial. Le criminel va ensuite à la ' pêche ' : une lettre est envoyée sous forme de spam dont l'adresse est faussée afin d'imiter une vraie correspondance en provenance de l'institution commerciale ciblée. Les phishers utilisent de vrais logos, un style correct de correspondance d'affaires et des noms appartenant pour de vrai aux cadres exécutifs.

Dans tous les cas, toutes ces lettres poursuivent le même objectif : duper le client et le faire cliquer sur le lien contenu dans la lettre. Les liens fournis par les phishers conduisent directement les utilisateurs à une imitation du site web ou le ' poisson ' malchanceux procède à la confirmation de ses données personnelles et bancaires.