Zjawisko phishingu polega na tworzeniu przez spamerów wiadomości e-mail i witryn www, przypominających graficznie znane i zaufane witryny internetowe znanych firm np. banków, aby w ten sposób pod fałszywym pretekstem wyłudzić cenne dane osobowe. Oszuści najczęściej zainteresowani są numerami kart kredytowych, hasłami i kodami do rachunków bankowych.

Przez ostatni rok liczba ataków phishingu wzrosła diametralnie. Najnowszy raport „ Anti-Phishing Working Group” (APWG) pokazuje, że phisherzy” obok tradycyjnych instytucji finansowych, kierują cel ataku również na mniejsze organizacje. Badania opublikowane w czerwcu 2005 roku przez firme Gartner pokazują wzrost ataków phisingu, które w pierwszym kwartale tego roku wzrosły aż o 28% w porównaniu z rokiem ubiegłym.

Obrona przed sztuczkami phisherów jest zadaniem bardzo skomplikowanym gdyż wykrycie phishingu jest zadaniem niemal niemożliwym. Wiadomości zawierają zazwyczaj loga rzeczywistych organizacji, inne informacje identyfikacyjne wzięte bezpośrednio z autentycznych stron internetowych oraz fałszywe adresy zwrotne, aby w ten sposób sprawić wrażenie wiadomości pochodzących od prawdziwych korporacji.

Zjawisko phishingu przybiera nie tylko na sile, ale przybiera także różne formy tj. DNS poisoning, URL hijacking, IM phishing i Cross-site scripting.