Technique de fraude visant à obtenir des renseignements confidentiels (p. ex. un NIP, un mot de passe, un numéro de compte ou de carte de crédit, etc.) au moyen de messages ou de sites usurpant l’identité de personnes physiques ou morales (p. ex. des institutions financières, des sociétés commerciales). La manœuvre consiste généralement à envoyer un courrier électronique parfaitement identifié à une institution financière ou à un site commercial afin d’inviter le destinataire à mettre à jour son compte en cliquant sur un hyperlien qui permet de récupérer instantanément des renseignements susceptibles de servir à détourner des fonds.