Par l’hameçonnage (ou phishing), des criminels tentent d’amener leurs victimes à divulguer leurs mots de passe et d’autres informations personnelles.
Par l’hameçonnage, des criminels tentent d’accéder aux données confidentielles d’utilisateurs ne se doutant de rien. Il peut s’agir par exemple des données d’accès de comptes de messagerie, de soumissionnaires de ventes aux enchères en ligne ou de données de cartes de crédit. Les pirates font appel à la bonne foi, à la crédulité ou à la serviabilité de leurs victimes en leur envoyant des courriels avec des adresses d’expéditeur falsifiées. Ces courriels signalent par exemple à la victime que les informations concernant son compte et ses données d’accès (p. ex. nom d’utilisateur et mot de passe) ne sont plus d’actualité ou ne sont plus sécurisées, les invitant à les modifier à l’aide d’un lien indiqué dans le courriel. De fait, le lien n’aboutit pas sur le site du fournisseur de services (p. ex. la banque), mais sur un site à l’identique falsifié par les pirates.