W oszustwach phishingowych oszust wykorzystuje przynętę lub przynętę, często w formie wiadomości e-mail, ale prawdopodobnie również na inne sposoby, aby spróbować „złapać” łatwowierną osobę i nakłonić ją do ujawnienia danych osobowych. Poszukiwane informacje to często nazwa użytkownika i hasło, numer karty kredytowej lub numer ubezpieczenia społecznego, a ich celem jest zazwyczaj kradzież zysków lub kradzież tożsamości. Ochrona przed phishingiem odnosi się do kroków, które można podjąć, aby uchronić się przed oszustwami phishingowymi.
Ochrona przed phishingiem obejmuje świadomość sposobów, w jakie można przeprowadzić atak phishingowy. Oprócz wiadomości e-mail, phishing może być próbą wyłudzenia wiadomości tekstowych, postów w sieciach społecznościowych, linków do stron internetowych, czatów, tablic ogłoszeniowych oraz podróbek w postaci banerów reklamowych, witryn wyszukiwania ofert pracy i pasków narzędzi przeglądarki. Ważne jest również, aby z dwóch powodów zdawać sobie sprawę z tego, co znajduje się w polu adresu przeglądarki. Jednym z nich jest sprawdzenie https:// zamiast http:// podczas korzystania z bezpiecznej witryny. Drugim jest sprawdzenie favicon, jeśli korzystasz z przeglądarki Firefox®: favicon na bezpiecznych stronach jest duży i zielony, co oznacza, że strona ma ważny certyfikat SSL (Secure Sockets Layer), co jest weryfikowane przez kliknięcie favicon . Ponadto przeglądarki Firefox® i Microsoft® Internet Explorer® 8 są zaprogramowane tak, aby ostrzegały użytkowników o potencjalnie niebezpiecznych witrynach internetowych i używały symbolu kłódki do oznaczania bezpiecznych witryn.
Ochrona przed phishingiem obejmuje również strategie postępowania z podejrzaną wiadomością e-mail. Nigdy nie należy wysyłać danych osobowych przez niezabezpieczoną pocztę e-mail, a żadna uczciwa firma nigdy nie poprosi o informacje w ten sposób. Ponadto generalnie nie należy klikać linków w wiadomościach e-mail ani wypełniać formularzy e-mail, zwłaszcza gdy wiadomość e-mail zawiera dorozumianą lub wyraźną groźbę dotyczącą tego, co się stanie, jeśli nie podasz informacji. Po otrzymaniu podejrzanej wiadomości e-mail, która rzekomo pochodzi od firmy, dobrze jest uważnie przeczytać literówki, błędy ortograficzne i niestandardowe zastosowania, z których każda może skłonić Cię do próby wyłudzenia informacji i nawiązać kontakt z rzekomym nadawcą telefonicznie w celu sprawdzenia ważności. Należy pamiętać, że phishing typu spear może wykorzystywać nazwisko współpracownika lub zaufanej osoby w organizacji, więc nie należy polegać na oznaczeniu „Od”, aby określić, czy wiadomość e-mail jest bezpieczna.
Ochrona przed spamem, a także oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem to także przydatne podejścia do ochrony przed phishingiem. Pomocna jest również zapora na komputerze i/lub routerze. Na koniec, zgłaszanie prób phishingu organizacji, która była imitowana, oraz dostawcy usług internetowych (ISP) to dobry sposób na zapobieganie przyszłym atakom phishingowym.