フィッシング

金融機関やクレジットカード会社などの名前を装い、暗証番号やクレジットカード番号などを詐取する犯罪のこと。
本物のサイトと思わせユーザーをおびき寄せる行為が「釣り（Fishing)」に似ていることからフィッシングと呼ばれるようになった。

フィッシングの綴りはfishingではなくphishingと表記するが、綴りの由来は偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴るようになったとする説が有力である。

代表的な手口としては

メールの送信者名を金融機関の窓口などのアドレスに偽装したメールを無差別に送りつけ、本文には個人情報を入力するよう促す案内文とWebページへのリンクが記載されている。ユーザーがリンクをクリックするとその金融機関の正規のWebサイト（メインページ）と、個人情報入力用のウインドウ（ポップアップ）が表示される。

メインウィンドウに表示されるサイトは正規サイトで、ポップアップページは偽者である。本物を見て安心したユーザがポップアップに表示された入力フォームに暗証番号やパスワード、クレジットカード番号などの秘密を入力・送信すると、犯人宛に情報が送信される。

対応策としては、ユーザーひとりひとりのセキュリティ意識に依存され、

・送信者欄を信用しない
・フォームの送受信にSSLが利用されているか確認する
・メールに示された連絡方法(リンクなど)以外で案内文が本物かどうかを確認する

などが挙げられる。