Der Begriff setzt sich aus dem englischen „password“ und „fishing“ zusammen und bezieht sich auf das Abfischen von Passwörtern.
Bei Phishing-Angriffen versuchen Betrüger über verschiedene Wege an sensible Personendaten zu gelangen. Ziel ist es meist, Kreditkarten- und Anmeldeinformationen zu stehlen, um sich bspw. Zugang zum Online-Banking zu verschaffen und Transaktionen abzuwickeln.