金融機関などを装ったメールで偽装サイトに呼び込み,IDやパスワードを詐取する詐欺手口のこと。その語源として,「sophisticated fishing(巧妙な釣り)」から派生したとする説がある。

 偽メールには,「ユーザーのアカウント情報が漏えいした」「アカウント情報がロックされた」などの虚偽情報を記し,本文に添付したURLをクリックさせ,正規サイトに偽装したサイトに誘導する。偽サイトで口座番号や暗証番号などの情報を入力すると,悪意のユーザーに情報が詐取される。実在する金融機関やポータルサイトのWebページに巧妙に偽装したページが使われるため,見分けがつきにくい。また,フィッシング・サイトに誘導するメールも,巧みなソーシャル・エンジニアリング的手法が使用されている。

 クレジットカード会社や銀行のページに偽装する手口が多いため,金融機関でもフィッシング・サイトかどうかを判別できるサービスを提供しているところもある。