Beim Phishing (engl. angeln) nutzen Online-Kriminelle täuschend echte Köder wie Homepages von Banken, um Ihren Opfern persönliche Zugangsdaten wie Passwörter oder PINs des Online-Banking-Zugangs zu entlocken. Geködert wird das Opfer meist mit E-Mails, die so echt wirken, dass man nur schwer einen Unterschied zur originalen Webseite bemerkt. Darin werden Betroffene aufgefordert, vertrauliche Daten einzugeben. Sind die Daten vom ahnungslosen Opfer einmal eingegeben, verschaffen sich die Täter Zugang zum Benutzerkonto des Phishing-Opfers und richten hohe finanzielle Schäden an. Als Köder werden bevorzugt Online-Anbieter genutzt, bei denen die Eingabe von Zugangsdaten notwendig ist. Zum Beispiel Online-Bankkonten, Online-Bezahlsystemen (wie PayPal) oder Online-Shopping-Anbieter (wie Amazon).