การหลอกลวงแบบฟิชชิ่งเป็นการหลอกลวงการขโมยข้อมูลประจำตัวที่มาถึงทางอีเมล อีเมลดูเหมือนจะมาจากแหล่งที่ถูกต้องเช่นธุรกิจที่เชื่อถือได้หรือสถาบันการเงินและรวมถึงคำขอเร่งด่วนสำหรับข้อมูลส่วนบุคคลมักจะเรียกร้องความต้องการที่สำคัญบางอย่างในการปรับปรุงบัญชีทันที การคลิกที่ลิงก์ที่ให้ไว้ในอีเมลจะนำไปสู่เว็บไซต์ที่เป็นทางการ อย่างไรก็ตามข้อมูลส่วนบุคคลที่มอบให้กับเว็บไซต์นี้จะตรงไปที่ศิลปินหลอกลวง
การฉ้อโกงเป็นปัญหาที่เพิ่มขึ้นบนอินเทอร์เน็ตเนื่องจากผู้คนถูกหลอกให้ให้ข้อมูลส่วนบุคคลรวมถึงหมายเลขบัตรเครดิตรหัสผ่านชื่อหญิงสาวของแม่หมายเลขบัญชีธนาคารรหัสผ่าน ATM และหมายเลขประกันสังคม ตัวป้องกันไวรัสและไฟร์วอลล์ไม่ได้รับการหลอกลวงแบบฟิชชิ่งส่วนใหญ่เนื่องจากไม่มีรหัสที่ต้องสงสัยในขณะที่ตัวกรองสแปมปล่อยให้ผ่านเพราะดูเหมือนว่ามาจากแหล่งที่ถูกต้องตามกฎหมาย
ลิงก์ที่รวมอยู่ในการหลอกลวงแบบฟิชชิ่งจะนำบุคคลที่ไม่สงสัยไปยังเว็บไซต์หลอกลวงซึ่งออกแบบมาเพื่อเลียนแบบของจริงซึ่งมักจะมีรายละเอียดน้อยที่สุดรวมถึงประกาศด้านลิขสิทธิ์ชื่อเรื่องของเมนูย่อยและอื่น ๆ แทบเป็นไปไม่ได้ที่คนส่วนใหญ่จะบอกว่าพวกเขาเป็นเป้าหมายของการหลอกลวงด้วยการดูเว็บไซต์เพียงอย่างเดียว อย่างไรก็ตามเบาะแสในที่อยู่สามารถเปิดเผยการหลอกลวงได้ในบางครั้ง
อักขระที่มีลักษณะคล้ายกันอาจถูกแทนที่ในการสะกดคำของลิงก์สำหรับอักขระจริงเพื่อให้ใช้ "1" (ตัวเลขหนึ่ง) แทนการใช้ตัวพิมพ์เล็ก "L" ตัวอย่างเช่นฟิชเชอร์ใช้ paypa1.com มากกว่า paypal.com บางครั้งที่อยู่ IP - ที่อยู่ตัวเลข - ใช้เพื่อซ่อนความจริงที่ว่าลิงก์ไม่ได้ตกเป็นเหยื่อของเว็บไซต์จริง การหลอกลวงแบบฟิชชิ่งมีความซับซ้อนมากอย่างไรก็ตามฟิชเชอร์สามารถใช้ลิงก์ที่ถูกต้องตามกฎหมายได้จนถึงใบรับรองความปลอดภัยของเว็บไซต์จริง
วิธีที่ดีที่สุดสำหรับใครบางคนสามารถป้องกันตนเองจากการหลอกลวงแบบฟิชชิ่งคือการหลีกเลี่ยงการจัดหาข้อมูลส่วนบุคคลให้กับคำขอทางอีเมล หากคำขอนั้นถูกกฎหมายแผนกบริการลูกค้าของ บริษัท ควรได้รับการเรียกให้ตรวจสอบคำขอก่อนที่จะให้ข้อมูลใด ๆ ไม่ควรใช้หมายเลขโทรศัพท์ใด ๆ ที่มีอยู่ในอีเมลหากมี แม้ว่าคำขอนั้นจะถูกกฎหมาย แต่ก็ควรป้อนที่อยู่ที่ต้องการด้วยตนเองในเบราว์เซอร์แทนที่จะคลิกที่ลิงก์เนื่องจากการหลอกลวงฟิชเชอร์อาจดำเนินการพร้อมกันกับธุรกิจที่ถูกกฎหมาย
ตัวอย่างเช่นในช่วงต้นเดือนเมษายน 2005 การส่งอีเมลจำนวนมากที่ดูเหมือนว่ามาจาก Microsoft Corporation กระตุ้นให้ผู้รับดาวน์โหลดอัปเดตความปลอดภัยที่คาดการณ์ไว้ ผู้ที่คลิกลิงก์ในอีเมลนั้นจะถูกนำไปยังไซต์ที่ดูเหมือนไซต์ Microsoft Update ที่ถูกกฎหมาย อย่างไรก็ตามแทนที่จะอัพเดทซอฟต์แวร์ของพวกเขาพวกเขากำลังดาวน์โหลดม้าโทรจันซึ่งเป็นโปรแกรมการเข้าถึงระยะไกลที่สามารถขโมยข้อมูลส่วนบุคคลได้ Microsoft ไม่ใช้การแจ้งเตือนทางอีเมลด้วยวิธีนี้ แต่มีผู้ใช้จำนวนมากที่ไม่รู้ตัว
"จดหมายจากไนจีเรีย" ที่มีชื่อเสียงคือการหลอกลวงแบบฟิชชิ่งอีกประเภทหนึ่ง การหลอกลวงประเภทนี้แพร่หลายมากจึงมีชื่อของตนเอง: 419 การหลอกลวง ฟิชเชอร์ทำท่าจะเป็นเจ้าหน้าที่ไนจีเรียในความทุกข์ที่ต้องใช้บัญชีธนาคารของสหรัฐเพื่อถ่ายเงิน บุคคลที่ได้รับอนุญาตให้ใช้งานบัญชีของพวกเขาชั่วคราวจะได้รับรางวัลรูปหล่อ แทนผู้ที่ให้ข้อมูลธนาคารของพวกเขากลายเป็นเหยื่อของการโจรกรรม
ในสหรัฐอเมริกา Federal Trade Commission (FTC) และอื่น ๆ ได้ให้ความสำคัญกับการศึกษาของประชาชนในการต่อสู้กับสแกมฟิชชิงเนื่องจากการจับฟิชเชอร์เป็นเรื่องยาก ไซต์ที่มีการฉ้อโกงดำเนินการในช่วงเวลาสั้น ๆ และมักจะมีการหลอกลวงจากประเทศอื่น ๆ ในเดือนมีนาคม 2005 ไมโครซอฟท์ได้ยื่นฟ้องร้องคดีฟิชชิ่ง 117 คดีที่ Western District of Washington กับจำเลยที่ ไม่มีชื่อ
Anti-Phishing Working Group (APWG) เป็นองค์กรระหว่างประเทศของอาสาสมัครที่ทำงานเพื่อติดตามการหลอกลวงแบบฟิชชิ่ง เว็บไซต์ของพวกเขาเก็บฐานข้อมูลออนไลน์ของอีเมลหลอกลวงที่ส่งถึงพวกเขา คุณสามารถตรวจสอบเว็บไซต์นี้เพื่อหาการหลอกลวงใหม่หรือส่งอีเมลหลอกลวงที่คุณได้รับ APWG นั้นส่วนใหญ่เป็นศูนย์ข้อมูล แต่พวกเขามีการเชื่อมโยงไปยังแหล่งข้อมูลผู้บริโภค FTC ยังมีคำแนะนำสำหรับผู้บริโภคที่อยู่อีเมลสำหรับการรายงานฟิชชิ่งบนเว็บไซต์ของพวกเขา
