美國反網路釣魚工作小組（APWG），將網路釣魚定義為：

Phishing is a criminal mechanism employing both social engineering and technical subterfuge to steal consumers’ personal identity data and financial account credentials. (APWG, 2013b, p.2)

意思是網路釣魚是一種犯罪機制，透過利用社交工程和技術的手法，竊取使用者的個人身分資料和金融帳戶的憑證。在既定觀念中，網路釣魚是透過網路人口，取得金錢，但網路人口眾多，故難以估計金錢損失 （Herley & Florêncio, 2008）。台灣為網路釣魚高感染國家的第六名（APWG, 2013b），可見其危害之廣，因此培養大眾防範網路釣魚的意識是相當重要的。