送信元メールアドレスや送信者名を偽装したメールを送ったり、偽の広告やSNS（ソーシャルネットワークサービス）を使って誘導したりして、本物そっくりの偽ホームページに誘導する方法等でユーザ情報やパスワード、クレジットカード情報、オンライン銀行や金融機関の情報などを盗み出す行為のことをフィッシング詐欺と言います。
よくある手段として、購入確認のメール、第三者による不正を疑われるアクセスが確認された、新たなセキュリティ対策の導入、パスワードを複雑なものに変更、パスワードが流出等の内容でパスワードの入力を求める旨の内容を表示させ、ログイン情報や秘密の質問等を入力させる手口が報告されています。
そのような場面で情報を入力する時は、流出した事実があるかどうかの確認をし、アクセスしているホームページが本物であることの確認をすることが必要です。手口も巧妙化してきているのでホームページのアドレスだけでは判断できない場合が増えてきています。