悪意者が、実在する企業などを装ったＳＭＳやメール等を送り、その企業のＷＥＢサイトに見せかけて作成した偽のＷＥＢサイトを受信者が閲覧するよう誘導し、ＩＤ・パスワードやクレジットカード番号等を入力させて金融情報や個人情報を不正に入手する詐欺行為のこと。
　直接金銭に関わる情報だけではなく、企業で利用するMicrosoft365やGoogle Appsなどクラウドサービスのアカウント情報を狙う事例もある。これらのアカウント情報が盗まれると、組織の情報漏洩につながり、また盗まれたメールアカウントが悪用される恐れがある。