E s un delito informático que tiene como objetivo robar información confidencial. Ejemplos: Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o "suplanta su identidad" ) a una persona u organización de confianza. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia. Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo , se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.