Un atac de dicționar este o încercare de a folosi literalmente fiecare cuvânt din dicționar ca mijloc de identificare a parolei asociate unui mesaj criptat sau de a obține controlul asupra unei rețele de afaceri sau chiar a unui cont de e-mail. Ideea este că lansând acest tip de strategie de hacking, hackerul poate obține controlul asupra acelor resurse și le poate utiliza în orice scop dorește. Deși această abordare poate fi foarte eficientă atunci când se folosește un singur cuvânt pentru securitatea contului, este mult mai puțin probabil ca metoda să reușească dacă proprietarul contului a folosit o expresie de acces oarecum complicată ca securitate pentru cont.
Scopul de bază al unui atac de dicționar este de a se angaja în ceea ce este cunoscut sub numele de spargere a parolelor. De exemplu, atacul poate fi lansat pentru a izola parola asociată unui anumit cont de e-mail. Odată ce acest lucru este realizat, hackerul poate accesa agenda asociată contului respectiv și poate replica procesul cu acele adrese. Rezultatul acestei colectări de e-mail poate fi crearea de liste care sunt vândute agenților de marketing sau, eventual, utilizarea acelor conturi de e-mail pentru a crea campanii de spam sau a răspândi viruși prin intermediul unor atașamente aparent inofensive care par a fi dintr-o sursă de încredere.
Pentru a crește potențialul de succes, hackerii vor încerca să folosească cât mai multe cuvinte posibil atunci când planifică un atac de dicționar. Aceasta înseamnă că, împreună cu un dicționar tradițional, cuvintele găsite în diferite tipuri de dicționare și glosare tehnice sau legate de industrie sunt adăugate la baza de date folosită în încercare. În plus, la resursă sunt adăugate și dicționare pentru diferite limbi, ceea ce servește la creșterea șanselor de a asocia o parolă cu un cont de e-mail sau cu un mesaj.
Un al doilea proces asociat cu un atac de dicționar implică utilizarea unui software pentru a amesteca conținutul dicționarului ca mijloc de a bloca ceea ce ar părea a fi colecții aleatorii de litere. În unele cazuri, hackerul poate include și numere și diferite tipuri de semne de punctuație în acest amestec aleatoriu, făcând posibile șansele de a identifica parole mai complexe.
O formă alternativă de atac de dicționar nu se concentrează pe identificarea parolelor ca mijloc de a obține acces la conturile de e-mail sau la rețele. În schimb, hackerul folosește software pentru a genera volume de potențiale adrese de e-mail, apoi folosește acele adrese într-un tip de campanie de spam. Ideea este că, în timp ce unele dintre acele adrese generate ar putea să nu existe, altele vor fi active și capabile să primească mesajul de spam. Această strategie poate fi folosită ca un truc de marketing sau ca o modalitate de a răspândi viruși printr-un atașament la e-mailul de spam.