هو جريمة إلكترونية يتم فيها الاتصال بالهدف أو الأهداف عن طريق البريد الإلكتروني أو الهاتف أو الرسائل النصية من قبل شخص يتظاهر بأنه مؤسسة شرعية تعمل على جذب الأفراد للإدلاء ببيانات حساسة مثل معلومات التعريف الشخصية والتفاصيل المصرفية وبطاقات الائتمان وكلمات المرور. ثم يتم استخدام المعلومات للوصول إلى الحسابات المهمة، ويمكن أن يؤدي ذلك إلى سرقة الهوية والخسارة المالية.
يبدأ برسالة بريد إلكتروني ضارة. يتم إخفاء الهجوم كرسالة من شركة شرعية. فكلما زادت جوانب الرسالة التي تحاكي الشركة الحقيقية، زاد احتمال نجاح المهاجم. عادةً ما يكون الهدف هو سرقة المعلومات الشخصية أو بيانات الاعتماد. يتم تسهيل الهجوم من خلال توصيل إحساس بالإلحاح في الرسالة، ما قد يعطي شعوراً بتهديد بتعليق الحساب أو خسارة الأموال أو فقدان وظيفة المستخدم المستهدف.