Фишингът е един от най-ефективните методи за атака в арсенала на киберпрестъпниците. В повечето случаи жертвите на фишинг нямат представа, че са били уловени от измамници. Външно този процес изглежда напълно безопасен за потребителя.
Основната цел на фишинга е да примами потребител в злонамерен сайт. Сайтът, като правило, имитира сайта на известна компания, банка или онлайн магазин. Нищо неподозиращ потребител влиза в сайта, като въвежда информация за акаунта си, или се опитва да направи покупка, като въведе информация за кредитната си карта. Получената информация се изпраща на нападатели, които я използват, например, за да изтеглят пари от картата на жертвата си. За да привлекат потребител към такъв сайт, най-често се използват информационни писма, които на пръв поглед не се различават от писмата, изпратени от реални компании.
Имейлите, изпратени от измамници, по правило съдържат текст, който плаши потребителя, например се съобщава, че потребителски акаунт може да е бил хакнат и за да го възстановите, трябва да предоставите парола или да посетите уебсайт. Самото писмо почти винаги е изпълнено с голямо количество информация, включително графична, всичко това се прави, за да се даде на потребителя пълно впечатление за достоверността на написаното. Внимателно проучете имейл адреса, от който е изпратено писмото, много често нападателите създават адреси с имена, подобни на истинските им имена.
За да се предпазите от фишинг, препоръчително е никога да не следвате връзките в имейлите, изпратени до вас. Ако искате да посетите сайта, посочен в писмото, първо изучете предоставената ви връзка. В текста на писмото можете да видите например следния текст - "… посетете сайта bank.ru …", където "bank.ru" е връзка. Не бързайте да следвате тази връзка, такъв запис не означава, че ще отидете на сайта "https://bank.ru". Задръжте курсора на мишката върху връзката и обърнете внимание на лентата на състоянието на браузъра (долната част на прозореца на програмата), адресът, до който води връзката, ще се появи там. Следвайте връзките само след като се уверите, че са в безопасност.
