Phishing (pronunciado "fishing") es un término informático sobre el proceso donde de manera ilegal se obtiene información confidencial del usuario sin su consentimiento consensual.

El Phishing se puede dar por diferentes medios, el principal es por medio de correos electrónicos donde al usuario se lo solicita ingresar a sitios webs fraudulentos que aparentan ser sitios conocidos y de confianza. Para este fraude cibernético por lo general se le hace creer al usuario que ingresará a un sitio Web de confianza, como lo puede ser un banco, sitios Web de dependencias del gobierno como lo es el Servicio de Administración Tributaria (SAT) y una vez dentro del sitio Web fraudulento se pide cierta información confidencial. Los delincuentes pueden usar esta información para cometer muchos tipos diferentes de fraude, tales como robar dinero desde su cuenta, abrir nuevas cuentas en su nombre u obtener documentos oficiales mediante el uso de su identidad.

Un ejemplo de un correo Phishing es el siguiente:

1.Para darle credibilidad al correo Phishing envían el correo electrónico aparentemente del sitio Web correcto, pero en la gran mayoría de los casos, el nombre del emisor presenta inconsistencias fáciles de detectar. En el ejemplo el emisor del e-mail es …@santander.serfin.com y debe ser …@santander.com.mx

2.Los vínculos contenidos en el correo no coinciden con el sitio Web al que supuestamente se ingresará. En el ejemplo, se hace mención que el link es para ingresar a www.santander.com.mx y realmente el link redirecciona a otra Web:

3.Al posicionarse en link anterior, se observa en la parte inferior izquierda (puede variar depende del explorador que utilice) que la liga es a otro Web completamente diferente.