Фишинг (ot английски: phishing – от нарочно промененото fishing – риболов) е вид измама в Интернет, чиято цел е да се получи достъп до поверителни потребителски данни - потребителско име и пароли.
Това се постига чрез провеждане на масово изпращане на имейли от името на популярни марки, както и на лични съобщения в рамките на различни услуги, например от името на банките или в рамките на социалните мрежи. Писмото често съдържа директна връзка към сайт, който очевидно е неразличим от оригиналния или към сайт с пренасочване.
След като потребителят влезе във фалшивата страница, измамниците се опитват да го накарат да въведе своето потребителско име и парола на фалшива страница с различни психологически трикове, които използва достъп до конкретен сайт, който позволява на измамниците да имат достъп до акаунти и банкови сметки.
Фишингът е един от видовете социален инженеринг, базиран на потребителите, които не познават основите на мрежовата сигурност: по-специално, мнозина не знаят простия факт: официалните доставчици на услуги не изпращат писма с молба да предоставите своите идентификационни данни, парола и т.н.
За да се защитят от фишинг, производителите на основните интернет браузъри са се съгласили да използват същите методи, за да информират потребителите, че са отворили подозрителен сайт, който може да принадлежи на измамници.
По-новите версии на браузърите вече имат тази функция, която съответно се нарича анти-фишинг.