Los atacantes de phishing utilizan correos electrónicos falsificados y sitios web falsos para llevar a cabo actividades de fraude en línea, y las víctimas a menudo revelan su información privada, como números de tarjetas de crédito, cuentas de tarjetas bancarias, números de identificación, etc.
Los estafadores suelen disfrazarse de marcas confiables, como bancos en línea, minoristas en línea y compañías de tarjetas de crédito, para defraudar a los usuarios con su información privada.
Ya en 1987, las técnicas de phishing se describían en artículos y presentaciones y se entregaban al Grupo Internacional de Usuarios de HP bajo Interex Systems. El término "phishing" se mencionó por primera vez en grupos de noticias alternativos. Servicios en línea. America-online Usenet del 2 de octubre de 1996, aunque el término puede haber aparecido antes en la versión escrita de Hacker Magazine 2600.