網路釣魚(Phishing)是一種通過傳送欺騙性電子郵件或偽造網站來誘騙用戶提供敏感信息的網路攻擊方式。這種攻擊通常涉及冒充銀行、線上零售商或信用卡公司等知名機構,目的是騙取用戶的用戶名、密碼、賬號ID、ATM PIN碼或信用卡詳細信息。網路釣魚攻擊可以導致身份盜竊、信用卡欺詐、勒索軟體攻擊、數據洩露等嚴重後果,給個人和企業造成巨大的財務損失。
網路釣魚的歷史可以追溯到1987年,當時以論文和演示稿的形式描述了在Interex系統下的國際惠普用戶組中的一種類似技術。然而,"網路釣魚"這個術語直到1996年1月2日才在Usenet新聞組上被提及。此後,隨著網際網路的普及和技術的發展,網路釣魚的手段和規模也不斷進化,成為一種常見的社會工程攻擊方式。