פישינג היא אחת משיטות ההתקפה היעילות ביותר בארסנל עברייני הסייבר. ברוב המקרים, לקורבנות פישינג אין מושג שהם נתפסו על ידי הרמאים. כלפי חוץ, תהליך זה נראה בטוח לחלוטין עבור המשתמש.
המטרה העיקרית של התחזות היא לפתות משתמש לאתר זדוני. האתר, ככלל, מחקה את האתר של חברה ידועה, בנק או חנות מקוונת. משתמש חסר חשד נכנס לאתר באמצעות הזנת פרטי חשבונו, או מנסה לבצע רכישה על ידי הזנת פרטי כרטיס האשראי שלו. המידע המתקבל נשלח לתוקפים המשתמשים בו, למשל, כדי למשוך כסף מכרטיס הקורבן שלהם. כדי לפתות משתמש לאתר כזה משתמשים לרוב במכתבי מידע, אשר במבט ראשון אינם שונים ממכתבים שנשלחו על ידי חברות אמיתיות.
הודעות דוא"ל שנשלחו על ידי רמאים, מכילות ככלל טקסט שמפחיד את המשתמש, למשל, דווח כי ייתכן שחשבון משתמש נפרץ וכדי לשחזר אותו, עליכם לספק סיסמה או לבקר באתר. המכתב עצמו גדוש כמעט תמיד במידע רב של מידע, כולל גרפי, כל זה נעשה על מנת לתת למשתמש רושם מוחלט על אמינות הכתוב. בדקו היטב את כתובת הדוא"ל ממנה נשלח המכתב, לעיתים קרובות תוקפים יוצרים כתובות עם שמות דומים לשמותיהם האמיתיים.
כדי להגן על עצמך מפני התחזות, לעולם אל תעקוב אחר הקישורים הכלולים במיילים שנשלחו אליך. אם ברצונך לבקר באתר שצוין במכתב, ראשית, עיין בקישור שסופק לך. בטקסט המכתב תוכלו לראות, למשל, את הטקסט הבא - "… בקרו באתר bank.ru …", שם "bank.ru" הוא קישור. אל תמהרו לעקוב אחר קישור זה, ערך כזה אינו אומר שתכנסו לאתר "https://bank.ru". העבר את סמן העכבר מעל הקישור ושים לב לשורת המצב של הדפדפן (החלק התחתון של חלון התוכנית), הכתובת שאליה מוביל הקישור תופיע שם. עקוב אחר הקישורים רק לאחר שתוודא שהם בטוחים.