Attraverso il phishing, i cibercriminali tentano di convincere le loro vittime a fornire loro password e altri dati personali.
Il phishing viene usato dai truffatori per tentare di accedere ai dati confidenziali di ignari utenti di Internet. Si può trattare ad esempio di dati di accesso a indirizzi di posta elettronica, account di offerenti di aste online o di dati delle carte di credito. I truffatori sfruttano la buona fede e la disponibilità delle loro vittime inviando loro e-mail nelle quali l’indirizzo del mittente è falsificato. L’e-mail annuncia per esempio alla vittima che le informazioni sul suo account e i dati di accesso (ad es. nome utente e password) non sono più sicuri e devono essere modificati avvalendosi del link integrato nell’e-mail. Il link non indirizza però alla pagina originale dell’offerente (ad es. della banca), bensì ad un’identica pagina Web allestita dal truffatore.