온라인상에서 가짜 미끼를 걸고 고객 개인정보를 알아내 이를 이용하는 사기행위. 실제로 있는 신용카드회사나 쇼핑사이트 이름을 빌려 메일을 발송하여 <유효기간이 끝났습니다> <당선되었습니다> 등의 미끼로 수신자를 속이고 웹사이트에 유인하여 신용카드번호나 사용자이름, 개인비밀번호 등 중요한 개인정보를 입력시켜 그 정보를 훔치는 사기수법을 이른다.
피싱이라는 말은 private data(개인정보)와 fishing(낚시질)의 단어가 합쳐져 만들어졌으며, 1996년 AOL(American online)을 사용하던 10대들이 일반사용자들에게 가짜이메일을 보내는 해킹방법에서 비롯되었다. 이들은 당시 자신의 이메일을 AOL에서 보낸 이메일인 것처럼 속이고 사용자들의 개인정보를 훔쳤다.
메일 발송인이나 유도자 웹페이지의 겉모양 등을 진짜인 것처럼 가장하여 이용자의 눈을 속이려고 한다. 2003년 이후 특히 유럽·미국 등의 여러 나라에서 갑자기 피해가 늘었으며, 한국에서도 최근 그 피해사례가 보고되고 있어 특별한 주의가 필요하다. 주요 피싱공격법으로는 유사 이메일주소나 도메인명 사용, 하이퍼링크 위조, 스크립트를 이용한 주소창 위조, 팝업창 이용, 메일본문에 중요정보 직접입력 등이 사용되고 있다.