La veu phishing prové de la paraula anglesa "fishing", el phishing o suplantació d'identitat és un sistema informàtic que es comet mitjançant la utilització d'un tipus d'enginyeria social caracteritzat per intentar obtenir informació reservada de manera ilega l pot ser una contrasenya, un informació de la targeta de crèdit o una informació bancària.
D'altra banda el cibercriminal se li coneix com phisher, el qual és l'encarregat de fer-se passar per una persona o una empresa de confiança en una conversa oficial electrònica, pot ser per un sistema de missatgeria instantània, un trucada telefònica o per un correu electrònic que és un mecanisme fals que pot produir-se en una companyia on poden enganyar els clients. Els missatges poden tenir enllaços que apunten a diferents tipus de pàgines web que argumenten en tot o en part dels aspectes i la funcionalitats de l'empresa.
Per això d'aquesta manera l'usuari creu que aquesta en un lloc de confiança, on introdueix la informació sol·licitada en les mans de l'estafador. Però hi ha un ampli conjunt de idees de programari i aplicacions que poden quedar classificats dins la categoria de el robatori d'informació personal o financera i algunes poden ser complexes, donant el número de la denúncia dels fets, successos o esdeveniments que estiguin relacionats amb el phishing on es necessiten els mètodes addicionals de protecció, però s'han fet intent amb les lleis que sanciona la pràctica i campanyes per eludir els beneficiaris amb l'aplicació de mesures tècniques als programes.
