حملات phishing برای بدست آوردن اطلاعات مهم و حساس مانند نام کاربری، پسورد و اطلاعات حساب بانکی طراحی می شوند. این حملات اغلب خود را به عنوان یک نهاد معتبر و قابل اعتماد در یک ارتباط الکترونیکی معرفی می کنند که براساس محاسبات انجام شده توسط Microsoft میزان خسارت های مالی وارد شده توسط این نوع حملات به 5 بیلیون دلار امریکایی می رسد.حملات phishing معمولا از طریق e-mail spoofing (کلاهبرداری از طریق ایمیل) و یا پیام رسانی های فوری کاربران را اغوا کرده و با ارائه یک صفحه جعلی از صفحات تحت وب شبکه های اجتماعی مانند Facebook ،Twiter ،Yahoo ، Instagram و یا صفحات بانک های معتبر از کاربران درخواست می شود اطلاعات شخصی خود را وارد نمایند که به محض وارد کردن اطلاعات هکر آنها را دریافت می کند.