Ataque cibernético que utiliza ingeniería social para obtener información confidencial de usuarios. Los atacantes se hacen pasar por entidades confiables (bancos, empresas, plataformas populares) a través de correos electrónicos, mensajes o sitios web fraudulentos para engañar a las víctimas y robar credenciales, datos personales o información financiera. El phishing sigue siendo uno de los vectores de ataque más efectivos contra individuos y organizaciones.