Phishing je jedna od najučinkovitijih metoda napada u arsenalu cyber kriminalaca. U većini slučajeva žrtve krađe identiteta nemaju pojma da su ih uhvatili prevaranti. Izvana, ovaj postupak izgleda potpuno sigurno za korisnika.
Glavna svrha krađe identiteta je namamiti korisnika na zlonamjernu web lokaciju. Web mjesto u pravilu oponaša mjesto poznate tvrtke, banke ili internetske trgovine. Nesumnjivi korisnik prijavljuje se na web mjesto unosom podataka o svom računu ili pokušava izvršiti kupnju unosom podataka o kreditnoj kartici. Primljene informacije šalju se napadačima koji ih koriste, na primjer, za podizanje novca s kartice svoje žrtve. Za namamljivanje korisnika na takvu stranicu najčešće se koriste informativna pisma koja se na prvi pogled ne razlikuju od pisama koja šalju stvarne tvrtke.
E-mailovi koje šaljivci šalju u pravilu sadrže tekst koji zastrašuje korisnika, na primjer, izvještava se da je korisnički račun možda hakiran, a da biste ga oporavili, trebate unijeti lozinku ili posjetiti web stranicu. Samo pismo gotovo je uvijek prepuno velike količine informacija, uključujući i grafičke, sve se to radi kako bi se korisniku pružio potpun dojam vjerodostojnosti napisanog. Pažljivo proučite e-adresu s koje je pismo poslano, vrlo često napadači stvaraju adrese sa sličnim imenima kao i njihova prava imena.
Da biste se zaštitili od krađe identiteta, preporučuje se da nikada ne slijedite veze sadržane u e-porukama koje su vam poslane. Ako želite posjetiti stranicu navedenu u pismu, prvo proučite vezu koja vam je dana. U tekstu pisma možete vidjeti, na primjer, sljedeći tekst - "… posjetite web mjesto bank.ru …", gdje je "bank.ru" veza. Ne žurite slijediti ovu vezu, takav ulazak ne znači da ćete otići na web mjesto "https://bank.ru". Zadržite pokazivač miša iznad veze i obratite pažnju na statusnu traku preglednika (donji dio prozora programa), adresa do koje vodi veza tamo će se pojaviti. Slijedite linkove tek nakon što se uvjerite da su sigurni.