è un metodo per ottenere informazioni personali e/o sensibili, come password carte di credito e altro, da parte degli utenti per utilizzarli per scopi fraudolenti.
Solitamente questo tipo di attacco avviene per invio di messaggi sui social network oppure via email ed ultimamente tramite sms da fonti affidabili quali banche e altri istituti noti.