サイバー犯罪や不正行為の多くはソーシャルエンジニアリングの技術に基づいています。フィッシング（Phishing）という名前は、意図的に“fishing”のスペルを違えて、犯罪者によるデータ収集プロセスであることを表しています。

このような犯罪者はほとんどの場合、金融機関や商用のオンラインWebサイトに酷似した偽物を作ります。そこで犯罪者たちはフィッシングをします。本物に成りすましてスパム技術によって大量にメールを送りつけます。フィッシングをする犯罪者は、本物と同じロゴ、経営トップの名前を使います。

このようなメールにはすべて共通の目的があります。メールに書かれているリンクをクリックするよう罠にかけることです。フィッシングの犯罪者が通知するリンクはイミテーションのWebサイトにユーザを誘導します。そこでは通常、再確認の名目でユーザの個人情報を釣り上げ（fish）ようとするのです。