Atak phishingowy polega na podszywaniu się pod zaufaną osobę lub organizację w celu nakłonienia potencjalnych ofiar do podjęcia działań, takich jak wysłanie pieniędzy lub ujawnienie informacji. Ataki phishingowe są zwykle przeprowadzane za pośrednictwem poczty elektronicznej, wiadomości tekstowych SMS i połączeń głosowych. Ukierunkowane rodzaje ataków phishingowych obejmują spear phishing i whale phishing.