Tietojenkalastelu on yksi tehokkaimmista hyökkäystavoista verkkorikollisten arsenaalissa. Useimmissa tapauksissa tietojenkalastelun uhreilla ei ole aavistustakaan siitä, että huijarit ovat heidät kiinni. Ulkopuolelta tämä prosessi näyttää täysin turvalliselta käyttäjälle.
Tietojenkalastelun päätarkoitus on houkutella käyttäjä haitalliseen sivustoon. Sivusto yleensä jäljittelee tunnetun yrityksen, pankin tai verkkokaupan sivustoa. Epäilemätön käyttäjä kirjautuu sivustoon syöttämällä tilitietonsa tai yrittää tehdä ostoksen syöttämällä luottokorttitietonsa. Saadut tiedot lähetetään hyökkääjille, jotka käyttävät niitä esimerkiksi rahan nostamiseen uhrin kortilta. Käyttäjän houkuttelemiseksi tällaiselle sivustolle käytetään useimmiten informaatiokirjeitä, jotka ensi silmäyksellä eivät eroa todellisten yritysten lähettämistä kirjeistä.
Vilpillisten lähettämät sähköpostit sisältävät pääsääntöisesti tekstiä, joka pelottaa käyttäjää, esimerkiksi ilmoitetaan, että käyttäjätili on ehkä murtautunut, ja sen palauttamiseksi sinun on annettava salasana tai käy verkkosivustolla. Itse kirje on melkein aina täynnä suurta määrää tietoa, mukaan lukien graafinen, kaikki tämä tapahtuu, jotta käyttäjälle saadaan täydellinen käsitys kirjoitetun uskottavuudesta. Tutki huolellisesti sähköpostiosoite, josta kirje lähetettiin. Hyökkääjät luovat usein osoitteita, joilla on samanlainen nimi kuin heidän oikeilla nimillään.
Suojautua tietojenkalastelulta on suositeltavaa, ettet koskaan seuraa sinulle lähetettyjen sähköpostien linkkejä. Jos haluat käydä kirjeessä määritetyllä sivustolla, tutustu ensin annettuun linkkiin. Kirjeessä näkyy esimerkiksi seuraava teksti - "… käy sivustolla bank.ru …", jossa "bank.ru" on linkki. Älä kiirehdi seuraamaan tätä linkkiä, tällainen merkintä ei tarkoita, että menet sivustolle "https://bank.ru". Vie hiiren osoitin linkin päälle ja kiinnitä huomiota selaimen tilariviin (ohjelmaikkunan alaosaan), osoite, johon linkki johtaa, näkyviin. Seuraa linkkejä vasta varmistettuasi, että ne ovat turvallisia.