'''Phishing''' (z {{V jazyku|eng|password fishing|doslova rybolov hesiel}}) je činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu. Väčšinou prebieha tak, že sa založí webstránka, ktorá vyzerá ako presná kópia už existujúcej dôveryhodnej stránky, alebo ponúka nejaké výhody po prihlásení cez ich webstránku. Meno a heslo zadané do phishingovej stránky, sa odošlú podvodníkovi, ktorý ich môže zneužiť. Phishing môže prebiehať aj tak, že sa rozposielajú [[e-mail]]y, ktoré oznamujú používateľom zmenu účtu alebo jeho obnovenie a tak lákajú heslá.
Phishingové stránky ponúkajú rôzne „skvelé“ služby (napr. vzácne predmety do MMORPG hier, download hier zdarma po registrácii atp.). Phisher vás kontaktuje ako člen Support teamu, admin atp., a chce od vás údaje (heslá, čísla účtov), pre overenie. Samozrejme, nikdy žiaden skutočný člen support teamu nekontaktoval zákazníka týmto spôsobom.
Stránky sa bránia proti phishingu tak, že dávajú oznámenia, alebo posielajú e-maily o tom, že vás nikdy nebudú kontaktovať.
Ľudia, ktorí využívajú phishing sa nazývajú phisheri (Phisher).
Najlepšia ochrana proti phishingu je nedôverovať stránkam a e-mailom, ktoré chcú vylákať citlivé údaje, hlavne heslá. Zároveň sa odporúča použiť rôzne prihlasovacie údaje.
