ในการหลอกลวงแบบฟิชชิ่งผู้หลอกลวงใช้ล่อหรือเหยื่อล่อมักจะอยู่ในรูปแบบของอีเมล แต่อาจเป็นในรูปแบบอื่นเพื่อพยายาม "จับ" คนใจง่ายและหลอกให้เขาหรือเธอเปิดเผยข้อมูลส่วนบุคคล ข้อมูลที่ค้นหามักจะเป็นชื่อผู้ใช้และรหัสผ่านหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคมและโดยทั่วไปแล้วความตั้งใจนั้นคือผลกำไรหรือการขโมยข้อมูลประจำตัว การป้องกันฟิชชิง หมายถึงขั้นตอนที่สามารถทำได้เพื่อป้องกันตนเองจากการหลอกลวงแบบฟิชชิ่ง
การป้องกันฟิชชิงรวมถึงการตระหนักถึงวิธีการโจมตีแบบฟิชชิ่ง นอกจากอีเมลแล้วคุณยังสามารถฟิชชิงได้ในข้อความตัวอักษรโพสต์เครือข่ายโซเชียลลิงค์เว็บไซต์ห้องสนทนากระดานข้อความและการปลอมแปลงในรูปแบบของโฆษณาแบนเนอร์ไซต์ค้นหางานและแถบเครื่องมือของเบราว์เซอร์ สิ่งสำคัญคือต้องตระหนักถึงสิ่งที่อยู่ในฟิลด์ที่อยู่ของเบราว์เซอร์ด้วยการนับสองครั้ง หนึ่งคือการตรวจสอบ https: // มากกว่า http: // เมื่อใช้เว็บไซต์ที่ปลอดภัย อีกข้อหนึ่งคือตรวจสอบ favicon หากคุณใช้เบราว์เซอร์Firefox®: favicon บนไซต์ที่ปลอดภัยมีขนาดใหญ่และเป็นสีเขียวเป็นสัญญาณว่าไซต์นั้นมีใบรับรอง SSL (Secure Sockets Layer) ที่ถูกต้องและสิ่งนี้จะถูกตรวจสอบโดยคลิกที่ favicon . นอกจากนี้ทั้งเบราว์เซอร์Firefox®และMicrosoft® Internet Explorer® 8 ได้รับการตั้งโปรแกรมให้เตือนผู้ใช้ถึงเว็บไซต์ที่อาจเป็นอันตรายและใช้สัญลักษณ์รูปกุญแจล็อคเพื่อกำหนดไซต์ที่ปลอดภัย
การป้องกันฟิชชิงยังมีกลยุทธ์ในการจัดการอีเมลที่น่าสงสัย หนึ่งไม่ควรส่งข้อมูลส่วนบุคคลผ่านทางอีเมลที่ไม่มีการป้องกันและไม่มีธุรกิจที่ดีที่จะขอข้อมูลด้วยวิธีนี้ นอกจากนี้ไม่ควรคลิกลิงก์อีเมลหรือกรอกแบบฟอร์มอีเมลตามกฎทั่วไปโดยเฉพาะอย่างยิ่งเมื่ออีเมลมีภัยคุกคามโดยนัยหรือชัดเจนว่าจะเกิดอะไรขึ้นหากคุณไม่ได้ให้ข้อมูล เมื่อได้รับอีเมลที่น่าสงสัยที่อ้างว่ามาจากธุรกิจเป็นความคิดที่ดีที่จะอ่านอย่างระมัดระวังเกี่ยวกับการพิมพ์ผิดการสะกดผิดและการใช้งานที่ไม่ได้มาตรฐาน ทางโทรศัพท์เป็นวิธีการตรวจสอบความถูกต้อง โปรดทราบว่าฟิชชิ่งหอกอาจใช้ชื่อของเพื่อนร่วมงานหรือบุคคลที่เชื่อถือได้ภายในองค์กรดังนั้นอย่าพึ่งพาตัวบ่งชี้ 'จาก' เพื่อตรวจสอบว่าอีเมลปลอดภัยหรือไม่
การป้องกันสแปมรวมถึงซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ก็เป็นแนวทางที่มีประโยชน์ในการป้องกันฟิชชิง ไฟร์วอลล์ในคอมพิวเตอร์และ / หรือเราเตอร์ก็มีประโยชน์เช่นกัน ท้ายที่สุดการรายงานความพยายามฟิชชิงต่อองค์กรที่ถูกลอกเลียนแบบและ ISP ของคุณ (ผู้ให้บริการอินเทอร์เน็ต) เป็นวิธีที่ดีในการช่วยป้องกันการโจมตีฟิชชิ่งในอนาคต
