网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATM PIN码或信用卡详细信息)的一种攻击方式。
最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。网络钓鱼是一种在线身份盗窃方式。
从这引申出来还有一个叫做“钓鱼执法”的概念。钓鱼执法(entrapment),又称钓鱼式执法、倒钩(执法)或执法圈套,指的是行政执法部门有意隐蔽身份,采取手段,候待甚至引诱被执法人做出违法行为,而后将其抓捕的执法形式。因其为执法而引诱犯罪,纵容犯罪的出发点,有执法而违法的争议。