در رایجترین شیوهی حملهی فیشینگ، مهاجم با ارسال پیامی که به نظر میرسد از یک شرکت یا وبسایت قانونیست، با یک لینک کاربر را به یک وبسایت جعلی میبرد و سپس میخواهد اطلاعات شخصی خود را وارد کند، سپس از این اطلاعات برای سرقت از کاربر استفاده میکند.
در واقع هکرها صفحات جعلی شبیه به درگاههای بانکی میسازند و در ادامه لینک صفحه جعلی را به همراه متنهای فریبنده برایتان ارسال میکنند؛ اگر روی لینکها کلیک کرده و وارد صفحات جعلی شوید، در دام فیشینگ افتادهاید.
کلاهبرداران در پشت صفحات فیشینگ در حال مشاهده اطلاعات ورودی شما بوده و همزمان اطلاعات شما را در یک صفحه اصلی درگاه بانکی وارد میکنند. در نتیجه خرید شما (به علت جعلی بودن درگاه بانکیتان) ناموفق بوده و خرید هکر با اطلاعات حساب بانکی شما (بعلت اصلی بودن درگاه بانکیاش) موفقیت آمیز است؛ بنابراین برای جلوگیری و مقابله با حملات فیشینگ توصیه میشود بر روی لینکهای موجود در ایمیلها یا پیامهای فوری کلیک نکنید، حتی اگر فرستندهی آن را میشناسید. دستکم، ماوس را روی لینک نگه دارید تا ببینید آیا مقصد آن درست است یا خیر؛ اگر نشانی وبسایت با «https» شروع نمیشود، یا نماد قفل بسته را در کنار URL مشاهده نمیکنید، از وارد کردن اطلاعات حساس یا دانلود فایلهای آن سایت خودداری کنید.
همچنین توصیه میشود اگر حسابهای آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را عوض کنید. حسابهای شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند. در این راستا طی یک هفته اخیر به نظر میرسد تلاشهای بسیاری برای کلاهبرداری از مردم تحت عنوان اینترنت رایگان انجام میشود.
