Dalam
pengkomputeran, istilah
memancing data (
Bahasa Inggeris: phishing; sebutan: 'fishing') adalah satu cubaan bersifat
jenayah serta
penipuan untuk mendapatkan maklumat sensitif di dalam perhubungan elektronik seperti nama pengguna,
kata laluan, dan butiran kad kredit dengan menyamar sebagai sebuah entiti yang boleh dipercayai.
[1] eBay,
PayPal serta
bank-bank dalam talian adalah antara yang sering kali menjadi sasaran. Phishing selalunya dilakukan melalui
email atau
pesanan ringkas,
[2] dan selalunya mengarahkan pengguna untuk memasukkan butiran pada laman web tertentu, namun begitu hubungan telefon juga pernah digunakan.
[3] Phishing merupakan satu contoh teknik
kejuruteraan sosial yang digunakan untuk memperdayakan pengguna.
[4] Antara cubaan-cubaan untuk mengatasi laporan kejadian phising yang semakin meningkat termasuklah penguatkuasaan
undang-undang, latihan untuk para pengguna, kesedaran umum, serta langkah-langkah teknikal.Sebuah teknik phising telah diterangkan secara terperinci seawal tahun 1987, sementara rekod pengunaan istilah phising yang pertama telah dibuat pada 1996. Istilah ini adalah ejaan kelainan bagi fishing (perkataan
BI untuk memancing),
[5] mungkin sekali dipengaruhi oleh
phreaking,
[6][7]dan menyentuh kepada meningkatnya penggunaan umpan-umpan canggih dengan harapan untuk "menangkap" maklumat kewangan dan kata-kata laluan. Perkataan tersebut mungkin juga boleh dihubungkan dengan
leetspeak, di mana ph pada kebiasaannya digunakan untuk menggantikan f.
[8]