Le phishing est une forme d'escroquerie sur Internet ayant pour but de tromper un utilisateur afin de lui voler des informations sensibles (identifiants de connexion, coordonnées bancaires, données personnelles). 

Les exemples les plus connus sont par exemples des faux mails de LaPoste ou de votre banque, avec un lien cliquable qui récupère les informations de connexion que vous y entrez. 

Pour contextualiser un petit peu, une attaque par "phishing" est en général une attaque non personnelle, sans aucun nom ou information qui pourrait vous faire vous sentir viser. Cette méthode permet aux attaquants de cibler une plus grosse partie de gens. 

Le Spear Phishing lui, est personnalisée, avec parfois votre nom, votre prénom, ou une partie de vos informations de sécurité sociale afin de rendre leur mail plus crédible.