Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na sociálních sítích a v mailech k získávání citlivých osobních údajů – hesel, čísel účtů a podobně. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů,úřadů státní správy nebo od IT administrátorů.

Principem phishingu je většinou rozesílání zpráv, které vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví nebo dialog k přihlášení na Facebook. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze nebo zneužít jeho účet na sociální síti.

Phishing je pěkným příkladem techniky sociálního inženýrství používané k oklamání uživatelů za využití slabých míst současných bezpečnostních technologií. Jedinou ochranou je naučit uživatele phishing správně rozpoznávat.