Phishing je jednou z najefektívnejších metód útoku v arzenáli počítačových zločincov. Vo väčšine prípadov obete phishingu vôbec netušia, že ich podvodníci chytili. Navonok vyzerá tento proces pre používateľa úplne bezpečne.
Hlavným účelom phishingu je nalákať používateľa na škodlivú stránku. Stránka spravidla napodobňuje stránku známej spoločnosti, banky alebo internetového obchodu. Nič netušiaci používateľ sa prihlási na stránku zadaním informácií o svojom účte alebo sa pokúsi uskutočniť nákup zadaním údajov o svojej kreditnej karte. Získané informácie sa zasielajú útočníkom, ktorí ich používajú napríklad na výber peňazí z karty svojej obete. Na nalákanie používateľa na takúto stránku sa najčastejšie používajú informačné listy, ktoré sa na prvý pohľad nelíšia od listov zaslaných skutočnými spoločnosťami.
E-maily odosielané podvodníkmi spravidla obsahujú text, ktorý vydesí používateľa, napríklad sa uvádza, že došlo k napadnutiu používateľského účtu, a na jeho obnovenie je potrebné zadať heslo alebo navštíviť webovú stránku. Samotný list je takmer vždy plný veľkého množstva informácií vrátane grafických, to všetko sa deje preto, aby používateľ získal úplný dojem o dôveryhodnosti napísaného. Pozorne si preštudujte e-mailovú adresu, z ktorej bol list odoslaný, útočníci veľmi často vytvárajú adresy s podobnými menami, ako sú ich skutočné mená.
Aby ste sa chránili pred phishingom, odporúčame vám nikdy nesledovať odkazy uvedené v e-mailoch, ktoré vám boli zaslané. Ak chcete navštíviť web uvedený v liste, najskôr si prečítajte odkaz, ktorý vám bol poskytnutý. V texte listu môžete vidieť napríklad nasledujúci text - „… navštívte stránku bank.ru …“, kde „bank.ru“je odkaz. Neponáhľajte sa s sledovaním tohto odkazu, takýto záznam neznamená, že prejdete na stránku „https://bank.ru“. Umiestnite kurzor myši na odkaz a venujte pozornosť stavovému riadku prehliadača (dolná časť okna programu), tam sa zobrazí adresa, na ktorú odkaz vedie. Odkazy sledujte až potom, ako sa ubezpečíte, že sú bezpečné.
