نوع من الهجمات الإلكترونية التي يتم فيها التواصل مع هدف أو مجموعة من الأهداف عن طريق رسائل البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل النصية من قبل مهاجم يدّعي أنه مصدر جدير بالثقة بهدف خداع الضحايا للحصول على بيانات حساسة. قد يكتفي المهاجم بأخذ معلومات الهوية الشخصية وتفاصيل الحسابات البنكية وبطاقات الاعتماد للضحية لتحقيق مكاسب مادية، وفي حالات أخرى يقوم بجمع معلومات تسجيل الدخول وكلمات المرور للحسابات الإلكترونية وتفاصيل أخرى لاستخدامها في المزيد من أنواع الهجمات الخبيثة.
يختار المهاجمون في البداية مجموعة من الأفراد لاستهدافهم، ثم يتم إعداد رسالة بريد إلكتروني أو رسالة نصية بحيث تبدو وكأنها صادرة عن جهة موثوقة وشرعية. وقد تتضمن هذه الرسالة روابط أو مرفقات خبيثة أو قد تهدف إلى خداع الضحية وإقناعها باتخاذ إجراء خطير أو مجهول. وبشكل عام تتسم هجمات التصيد المعلوماتي بالصفات التالية:
