ฟิชชิงเป็นหนึ่งในวิธีการโจมตีที่มีประสิทธิภาพมากที่สุดในคลังแสงของอาชญากรไซเบอร์ ในกรณีส่วนใหญ่ เหยื่อฟิชชิ่งไม่รู้ว่าพวกเขาถูกจับโดยสแกมเมอร์ ภายนอกกระบวนการนี้ดูปลอดภัยสำหรับผู้ใช้อย่างสมบูรณ์
จุดประสงค์หลักของฟิชชิ่งคือการหลอกล่อผู้ใช้ให้เข้าสู่ไซต์ที่เป็นอันตราย ตามกฎแล้วไซต์จะเลียนแบบไซต์ของ บริษัท ธนาคารหรือร้านค้าออนไลน์ที่มีชื่อเสียง ผู้ใช้ที่ไม่สงสัยเข้าสู่ระบบในไซต์โดยป้อนข้อมูลบัญชีของพวกเขา หรือพยายามทำการซื้อโดยป้อนข้อมูลบัตรเครดิตของพวกเขา ข้อมูลที่ได้รับจะถูกส่งไปยังผู้โจมตีที่ใช้ข้อมูลดังกล่าว เช่น เพื่อถอนเงินจากบัตรของเหยื่อ เพื่อล่อให้ผู้ใช้ไปยังไซต์ดังกล่าว จดหมายข้อมูลมักถูกใช้บ่อยที่สุด ซึ่งในแวบแรกก็ไม่ต่างจากจดหมายที่ส่งโดยบริษัทจริง
ตามกฎแล้วอีเมลที่ส่งโดยผู้หลอกลวงจะมีข้อความที่สร้างความหวาดกลัวให้กับผู้ใช้ เช่น มีรายงานว่าบัญชีผู้ใช้อาจถูกแฮ็กและในการกู้คืน คุณจะต้องระบุรหัสผ่านหรือเยี่ยมชมเว็บไซต์ จดหมายนั้นมักจะเต็มไปด้วยข้อมูลจำนวนมาก รวมถึงภาพกราฟิก ทั้งหมดนี้ทำขึ้นเพื่อให้ผู้ใช้ประทับใจในความน่าเชื่อถือของงานเขียน ศึกษาที่อยู่อีเมลที่ใช้ส่งจดหมายอย่างระมัดระวัง บ่อยครั้งที่ผู้โจมตีสร้างที่อยู่ที่มีชื่อคล้ายกับชื่อจริงของพวกเขา
เพื่อป้องกันตนเองจากฟิชชิง ขอแนะนำว่าอย่าติดตามลิงก์ในอีเมลที่ส่งถึงคุณ หากคุณต้องการเยี่ยมชมเว็บไซต์ที่ระบุในจดหมาย ก่อนอื่น ให้ศึกษาลิงก์ที่ให้ไว้กับคุณ ในข้อความของจดหมายคุณสามารถเห็นได้เช่นข้อความต่อไปนี้ - "… ไปที่เว็บไซต์ bank.ru … " โดยที่ "bank.ru" เป็นลิงก์ อย่ารีบไปตามลิงก์นี้ รายการดังกล่าวไม่ได้หมายความว่าคุณจะไปที่ไซต์ "https://bank.ru" วางเคอร์เซอร์ของเมาส์ไว้เหนือลิงก์และให้ความสนใจกับแถบสถานะของเบราว์เซอร์ (ส่วนล่างของหน้าต่างโปรแกรม) ที่อยู่ที่ลิงก์นำไปสู่จะปรากฏขึ้นที่นั่น ติดตามลิงก์หลังจากตรวจสอบให้แน่ใจว่าปลอดภัยเท่านั้น
