Le mot "phishing" est dérivé du mot "fishing" (pêche en anglais), car les escrocs essaient d'attirer ou d'accrocher leurs victimes pour qu'elles divulguent leurs informations. Le phishing, ou hameçonnage en français, est donc un type d'escroquerie en ligne qui consiste à tromper les gens pour qu'ils donnent des informations sensibles, telles que des noms d'utilisateur, des mots de passe, des numéros de carte de crédit ou des données personnelles.
Les escroqueries par hameçonnage consistent généralement à envoyer de faux courriels ou messages qui semblent provenir de sources légitimes, telles que des banques, des sites de commerce électronique ou des plateformes de médias sociaux. Les courriels contiennent souvent un sentiment d'urgence ou un appel à l'action, encourageant le destinataire à cliquer sur un lien ou à fournir des informations immédiatement. Les liens contenus dans les courriels mènent souvent à de faux sites web qui ressemblent aux vrais, mais qui sont en fait conçus pour voler les informations de l'utilisateur.
Les attaques par hameçonnage peuvent également être menées par le biais d'appels téléphoniques ("vishing") ou de messages textuels ("smishing"), ainsi que par des tactiques d'ingénierie sociale qui consistent à amener la victime à révéler des informations sensibles par le biais d'une conversation ou d'une manipulation.