Le phishing (hameçonnage) est une attaque par ingénierie sociale où l'attaquant se fait passer pour une entité de confiance (banque, entreprise, administration) pour inciter la victime à révéler des informations sensibles.
Les vecteurs principaux sont l'email, le SMS (smishing) et les appels téléphoniques (vishing). Le spear phishing cible des individus spécifiques avec des messages personnalisés.
Avec l'IA générative, les attaques de phishing deviennent plus sophistiquées : textes sans fautes, deepfakes audio et vidéo, personnalisation à grande échelle.