Verkkourkinta eli tietojenkalastelu (myös engl. phishing, suomeksi käytössä termi kalastelu) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten
henkilötietoja tai
tilitietoja,
esiintymällä tiedon saantiin oikeutettuna tahona.
Haluttua tietoa ovat erityisesti salasana- tai luottokorttitiedot, joita käyttämällä hyökkääjä voi päästä huomattaviin taloudellisiin voittoihin; jo muutama huijaukseen langennut uhri voi tehdä rikollisesta toiminnasta kannattavaa.
Urkinta tapahtuu yleensä sähköposti- tai pikaviestin muodossa.
Huijausviesti pyrkii näyttämään mahdollisimman aidolta ja luotettavan tahon lähettämältä.
Tietämättömiä auttaa huijaamaan sähköpostiviestien aukkoisuus ulkomuodoltaan.
Viesti, jonka lähettäjäksi ilmoitetaan support@yritys.fi, ei ole välttämättä millään tavalla sidoksissa yritys.fi-palvelimeen.
Otsikkotiedoista yleensä on nähtävissä se miltä palvelimelta viesti on peräisin.
Eräät sähköpostipalvelut, kuten Gmailin selainversio, huomauttavat asiakkaalle viestin tullessa eri palvelimelta kuin lähettäjäosoitteessa on ilmoitettu.