Sembra, che per assonanza, derivi da to fish ("pescare"). Sul web assume il significato di far abboccare il maggior numero di utenti con lo scopo di truffarli.
Il destinatario o la destinataria riceve un'email che simula quella di una società molto nota, ad esempio una banca, un’assicurazione, un istituto che emette carte di credito, un sito che si occupa d’aste, ecc. In questo messaggio vengono solitamente segnalate situazioni particolari, come ad esempio la scadenza del proprio account e il bisogno da parte della società di rinnovare e controllare i dati dell’utente. Chi riceve il messaggio viene anche informato che se entro una determinata data non eseguirà quanto chiesto il proprio conto verrà bloccato oppure gli verrà addebitata una determinata somma di denaro.
All’utente viene chiesto di cliccare su un link (collegamento a un documento o a una sezione di una pagina web). Cliccando sul collegamento si apre il documento o la pagina Internet a cui viene fatto riferimento per regolarizzare la propria posizione. Il link in oggetto porta però a un clone del sito ufficiale. Qui si troverà di solito un formulario elettronico in cui viene chiesto d’immettere i propri dati riservati quali, nome, cognome, numero di telefono, numero di carta di credito, nome d’utente, password. Tali dati vengono però consegnati nelle mani dei malintenzionati per utilizzarli poi a scopi illeciti.
