Andmepüük (phishing) - samuti ka õngitsemine, see termin võeti kasutusele 2003.a. suvel. Pahalane saadab massiliselt laiali e-posti sõnumeid, mis tuleks nagu mõnelt väga suurelt ja tuntud firmalt või pangalt ja teatab, et meilisaaja krediitkaardi andmed vajavad uuendamist või kinnitamist ning palub klikkida meilis sisalduval lingil. See viib inimese veebilehele, mis näeb välja täpselt nii, nagu oleks tolle suure firma oma, kuid tegelikult on võltsitud. Sellel lehel nõutakse krediitkaardi andmeid, isikukoodi, ema neiupõlve nime jne. Et tekitada suuremat usaldust, varustatakse selline veebileht ka digisertifikaadiga (seegi on harilikult võltsitud) ning andmed edastatakse krüpteeritult. Kogutud andmeid kasutades saab suli ligipääsu pangaarvetele ja võib esineda teie nime all ka muudes operatsioonides. Kui saate sellise meili, siis tuleb kõigepealt lugeda digisertifikaati ning minna firma ametlikule veebisaidile ja kontrollida, kas firma on tõepoolest teile sellise meili saatnud. Teadaolevalt soliidsed pangasutused sellisel viisil küll oma klientidega ei suhtle! (vt p 1.2.2)