Ang phishing ay isa sa pinakamabisang pamamaraan ng pag-atake sa arsenal ng cybercriminals. Sa karamihan ng mga kaso, ang mga biktima ng phishing ay walang ideya na nahuli sila ng mga scammer. Sa panlabas, ang prosesong ito ay mukhang ganap na ligtas para sa gumagamit.
Ang pangunahing layunin ng phishing ay upang akitin ang isang gumagamit sa isang nakakahamak na site. Ang site, bilang panuntunan, ay ginagaya ang site ng isang kilalang kumpanya, bangko o online na tindahan. Ang isang hindi mapaghihinalaang gumagamit ay nag-log in sa site sa pamamagitan ng pagpasok ng kanilang impormasyon sa account, o sinusubukan na bumili sa pamamagitan ng pagpasok ng kanilang impormasyon sa credit card. Ang natanggap na impormasyon ay ipinadala sa mga umaatake na gumagamit nito, halimbawa, upang kumuha ng pera mula sa card ng kanilang biktima. Upang maakit ang isang gumagamit sa naturang site, ang mga liham na nagbibigay-kaalaman ay madalas na ginagamit, na sa unang tingin ay hindi naiiba mula sa mga liham na ipinadala ng mga tunay na kumpanya.
Ang mga email na ipinadala ng mga manloloko, bilang panuntunan, ay naglalaman ng teksto na nakakatakot sa gumagamit, halimbawa, naiulat na ang isang account ng gumagamit ay maaaring na-hack at upang makuha ito, kailangan mong magbigay ng isang password o bisitahin ang isang website. Ang sulat mismo ay halos palaging puno ng isang malaking halaga ng impormasyon, kabilang ang graphic, lahat ng ito ay ginagawa upang mabigyan ang gumagamit ng isang kumpletong impression ng kredibilidad ng nakasulat. Maingat na pag-aralan ang email address kung saan ipinadala ang liham, madalas na lumilikha ang mga umaatake ng mga address na may katulad na pangalan sa kanilang totoong mga pangalan.
Upang maprotektahan ang iyong sarili mula sa phishing, inirerekumenda na huwag mong sundin ang mga link na nilalaman sa mga email na ipinadala sa iyo. Kung nais mong bisitahin ang site na tinukoy sa liham, una, pag-aralan ang link na ibinigay sa iyo. Sa teksto ng liham maaari mong makita, halimbawa, ang sumusunod na teksto - "… bisitahin ang site bank.ru …", kung saan ang isang "bank.ru" ay isang link. Huwag magmadali upang sundin ang link na ito, ang nasabing isang entry ay hindi nangangahulugang pupunta ka sa site na "https://bank.ru". I-hover ang mouse cursor sa link at bigyang pansin ang status bar ng browser (ang ibabang bahagi ng window ng programa), lilitaw doon ang address kung saan hahantong ang link. Sundin lamang ang mga link pagkatapos tiyakin na ligtas ang mga ito.