التصيد الإلكتروني أو التصيد الاحتيالي أو التصيّد (بالإنجليزية: Phishing) هو محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان (والأموال)؛ غالبًا لأسباب ضارة، وذلك بالتنكر ككيان جدير بالثقة في اتصال إلكتروني. المصطلح الإنجليزي Phishing هو كلمة مستحدثة أُنشئت باعتبارها مُجَانِسَةً لفظيةً لكلمة fishing التي تعني "صيد الأسماك"؛ بسبب تشابه استخدام الطعم في محاولة للقبض على الضحية. وفقًا لمؤشر أمان الحوسبة في مايكروسوفت لعام 2013، الذي أُصدر في فبراير 2014، قد يصل التأثير العالمي السنوي للتصيد الاحتيالي إلى 5 مليارات دولار أمريكي.
وعادة ما يجري التصيد بها؛ لخداع البريد الإلكتروني أو الرسائل الفورية، وغالباً ما يوجه للمستخدمين الدخول إلى المعلومات الشخصية على موقع على شبكة الإنترنت وهمية، والشكل والمظهر، والتي تكون مطابقة للالشرعية والفرق الوحيد هو عنوان URL للموقع في قلق. الاتصالات قيل أنها من مواقع الشبكة الاجتماعية، مواقع إلكترونية، البنوك، طرق الدفع عبر الإنترنت، وغالباً ما يستخدمها مديري تكنولوجيا المعلومات؛ لجذب الضحايا. قد تحتوي رسائل البريد الإلكتروني التصيدية على روابط إلى مواقع ويب تقوم بتوزيع برامج ضارة.
التصيد هو مثال على تقنيات الهندسة الاجتماعية المستخدمة؛ لخداع المستخدمين، ويستغل نقاط الضعف في أمان الويب الحالي. وتشمل محاولات التعامل مع العدد المتزايد من حوادث التصيد الإلكتروني المبلغ عنها التشريع وتدريب المستخدمين والوعي العام وتدابير الأمن التقني.