Le phishing (ou hameçonnage) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels, le plus souvent dans l’objectif de réaliser une usurpation d’identité.
Le phishing s’effectue principalement par courrier électronique ou bien par des sites Web falsifiés.
Elle consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance (les organismes les plus visés sont les banques en lignes, Paypal, eBay,…) en changeant l’expediteur du message ou en créant une page Web similaire à celle du site officiel.

Il permet de soutirer des renseignements personnels (mots de passe, numéros de sécurité sociale, cartes de crédit,…)
Compte tenu de ce que la majorité des attaques perpétrées sur Internet ont désormais un objectif mercantile, les attaques de phishing sont parmi les plus élaborées et potentiellement les plus destructrices qui soient.
Le détournement des serveurs DNS revient à une forme de phishing, encore plus dangereuse dans la mesure où l’ensemble des services Internet s’appuie sur le protocole DNS pour la traduction des noms de domaines en adresses IP.