Il phishing è una tecnica di attacco informatico che mira a ingannare le vittime per ottenere informazioni sensibili come password, dati bancari o numeri di carte di credito. Viene spesso diffuso tramite email fraudolente che imitano comunicazioni ufficiali di istituzioni affidabili, come banche o enti governativi, inducendo il destinatario a cliccare su un link dannoso o a scaricare un allegato infetto. Inoltre, i cybercriminali utilizzano messaggi di testo (smishing) e chiamate telefoniche (vishing) per attuare inganni simili. Anche i social media e i siti web infetti sono piattaforme comuni per la diffusione del phishing, attraverso messaggi ingannevoli o annunci pubblicitari falsi che reindirizzano gli utenti verso siti web creati per rubare dati.
