Un ataque de phishing consiste en que un actor de la amenaza se hace pasar por una persona u organización de confianza con el fin de engañar a las víctimas potenciales para que realicen una acción, como enviar dinero o divulgar información. Los ataques de phishing suelen realizarse por correo electrónico, mensajes de texto SMS y llamadas de voz. Entre los tipos específicos de ataques de phishing se encuentran el spear phishing y el whale phishing.