ฟิชชิ่ง เป็นคำที่กว้างที่หมายถึงความพยายามของอาชญากรในการรักษาความปลอดภัยข้อมูลส่วนบุคคลจากผู้ใช้ออนไลน์โดยไม่ต้องมีความรู้หรือยินยอม ในช่วงหลายปีที่ผ่านมามีการโจมตีแบบฟิชชิงหลายประเภทและใช้กันอย่างแพร่หลายในปัจจุบัน เพื่อที่จะได้รับการแจ้งเตือนสำหรับการหลอกลวงเหล่านี้เป็นสิ่งสำคัญที่จะต้องตระหนักถึงกลยุทธ์ทั่วไปหลายประการที่ใช้เป็นส่วนหนึ่งของการโจมตีเหล่านี้
อีกวิธีหนึ่งที่ใช้กันทั่วไปในการเปิดตัวการโจมตีแบบฟิชชิงคือการใช้ไวรัสและสปายแวร์เพื่อรวบรวมข้อมูลผู้ใช้ บ่อยครั้งที่ไวรัสถูกส่งผ่านทางอีเมลหรือดาวน์โหลดอย่างรอบคอบเมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่ติดไวรัส โดยทั่วไปแล้วไวรัสจะทำงานอย่างเงียบ ๆ ในพื้นหลังรวบรวมข้อมูลส่วนบุคคลที่อยู่ในฮาร์ดไดรฟ์หรือผู้ใช้เข้าสู่เว็บไซต์ที่ไม่ปลอดภัย การรันซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยสามารถช่วยป้องกันไม่ให้ไวรัสเหล่านี้ดาวน์โหลดและยังสามารถป้องกันสปายแวร์ไม่ให้เข้ามาอยู่ในมุมที่ไม่ชัดเจนของฮาร์ดไดรฟ์
การโจมตีแบบฟิชชิงที่หลอกลวงมักเกี่ยวข้องกับการใช้ข้อความอีเมลที่ดูเหมือนถูกต้องตามกฎหมาย แต่ในความเป็นจริงแล้วความพยายามรวบรวมข้อมูลทางการเงินและข้อมูลส่วนบุคคลอื่น ๆ ตัวอย่างเช่นอีเมลหลอกลวงอาจเกี่ยวข้องกับการส่งอีเมลที่ดูเหมือนว่ามาจากธนาคารที่เฉพาะเจาะจง ตามปกติเนื้อหาของจดหมายจะระบุว่ามีปัญหากับบัญชีธนาคารของผู้รับและมีลิงก์ที่สามารถใช้เพื่อแก้ไขปัญหาได้
การคลิกที่ลิงค์มักจะนำผู้ใช้ไปยังสิ่งที่ดูเหมือนจะเป็นหน้าที่ถูกต้องตามกฎหมายซึ่งพวกเขาป้อนข้อมูลบัญชี เมื่อข้อมูลถูกส่งอีเมลหลอกลวงมักจะให้ข้อความ“ ขอบคุณ” อย่างรวดเร็วซึ่งระบุว่าปัญหาเกี่ยวกับบัญชีได้รับการแก้ไข ในระหว่างนี้ผู้หลอกลวงมีข้อมูลบัญชีธนาคารของผู้ใช้และมีอิสระที่จะใช้ในทุกทางที่เขาหรือเธอพอใจ เนื่องจากธนาคารไม่เคยใช้วิธีนี้ในการแจ้งให้ลูกค้าทราบถึงปัญหาเกี่ยวกับบัญชีของพวกเขาอีเมลประเภทนี้จึงควรถูกลบทันทีหรือส่งต่อไปยังแผนกการฉ้อโกงของธนาคาร
ตัวอย่างที่ซับซ้อนยิ่งขึ้นของการโจมตีแบบฟิชชิงเรียกได้ว่าฟิชชิ่งแบบคนกลาง วิธีการนี้ต้องการให้ผู้หลอกลวงสร้างตำแหน่งระหว่างผู้ใช้อินเทอร์เน็ตและเว็บไซต์ที่ผู้ใช้ต้องการเข้าชม ด้วยแอปพลิเคชั่นนี้ผู้หลอกลวงไม่ได้ป้องกันการเข้าถึงเว็บไซต์ที่ถูกกฎหมาย แต่เพียงดักข้อมูลคัดลอกแล้วอนุญาตให้สตรีมข้อมูลดำเนินต่อไปยังปลายทางที่ต้องการได้ จากการโจมตีแบบฟิชชิงที่แตกต่างกันทั้งหมดนี่เป็นหนึ่งในการตรวจจับที่ยากที่สุดและเป็นการยากที่จะหยุด
การโจมตีด้วยฟิชชิงได้รับการออกแบบมาเพื่อให้ผู้ใช้ฟิชเชอร์สามารถเก็บเกี่ยวข้อมูลที่พวกเขาสามารถใช้งานได้เอง บ่อยครั้งที่เหยื่อไม่รู้ว่ามีอะไรเกิดขึ้นจนกว่าจะสายเกินไป การขโมยข้อมูลประจำตัวของประเภทนี้สามารถทำลายล้างบุคคลเนื่องจากเครดิตที่ดีของพวกเขาถูกทำลายโดยฟิชเชอร์ เพื่อลดความเป็นไปได้ที่จะตกเป็นเหยื่อฟิชชิงผู้ใช้ควรใช้ซอฟต์แวร์ป้องกันไวรัสและสปายแวร์ที่เชื่อถือได้ในระบบของพวกเขาและไม่ตอบอีเมลจากสถาบันการเงินหรือร้านค้าบนเว็บไซต์ที่ไม่ได้รับการรับรองว่าปลอดภัย
