Phishing ili mrežna krađa identiteta, vrsta je prijevare putem elektroničke pošte odnosno elektroničke poruke. Pošiljatelj navodi žrtvu otkriti osobne informacije (obično financijske) upisivanjem istih na lažiranoj internetskoj stranici čija je poveznica dana u poruci. Adresa i sadržaj te lažirane stranice vrlo su slični adresi i sadržaju neke autentične stranice. Odatle i engleski naziv "phishing" koji je iskrivljeni oblik riječi "fishing" (engl. pecanje) - obje riječi se izgovaraju isto iako se pišu različito.
Phishing se može iskoristiti tako da se osobi ukrade novac ili nanese neka druga šteta (primjerice, provala u žrtvin račun elektroničke pošte).
Poruka može izgledati kao obavijest iz banke, internetske trgovine i sl., te se žrtvu navodi kliknuti na poveznicu koja je "udica" na kojoj počinitelj internetskog zločina izvlači tražene podatke od žrtava. Žrtve potom na njoj upišu osobne informacije (u poruci se često navodi da korisnik treba potvrditi ili promijeniti podatke). Kad korisnik upiše podatke na lažiranoj stranici, informacije dolaze do vlasnika lažirane stranice. Lažna internetska stranica izgleda skoro identično autentičnoj stranici, ali je URL u adresnoj traci drukčiji. Korisniku koji je postao žrtva krađe identiteta može pomoći ako promijeni lozinku ili PIN za pristup na svoj korisnički odnosno bankarski račun ili u krajnjem slučaju da zatvori račun kod davatelja usluge.
Phishing je narastao za 42% u siječnju 2005. godine: u prosincu 2004. poslano je 8829 poruka elektronske pošte koje su bile phishing. Broj je siječnja 2005. narastao na 12.845.
Broj lažnih internetskih stranica u istom razdoblju je porastao s 1740 na 2560.
Njegovo "ph" pisanje je pod utjecajem ranije riječi za nedopuštenu radnju: "phreaking".