Das englische Kunstwort Phishing ist eine Kombination aus Passwortsammeln (password harvesting) und Fischen (fishing). Das Angeln nach Passwörtern oder anderen sensiblen Daten geschieht immer mit der Absicht, die Gutgläubigkeit des Benutzers auszunutzen. Die E-Mail oder SMS dient dabei als Köder, mit dem ein gewisses Vertrauen aufgebaut werden soll. Um eine möglichst hohe potenzielle Reichweite zu erhalten, werden häufig weitläufig bekannte Dienstleister wie die Post, Netflix, PayPal, DHL und andere mehr als Absender verwendet.