En materia de riesgos cibernéticos, expresión que se corresponde con la contracción en inglés de ‘cosecha y pesca de contraseñas’. Esta técnica consiste en suplantar a través de medios telemáticos la personalidad de una persona o empresa de confianza. El usuario cree que recibe una comunicación de una entidad reconocida y seria que le solicita que debe actualizar o verificar sus datos. Una vez que el usuario entrega sus datos, los estafadores proceden a utilizarlos. Existen diferentes modalidades de phishing: cuando se realiza mediante SMS su nombre es smishing, cuando se realiza utilizando voz sobre IP se denomina vishing y si es a través de correos electrónicos spear phishing.