Dans les escroqueries à phishing, l'escroc utilise un leurre ou un appât, souvent sous la forme d'un e-mail, mais peut-être aussi d'autres manières, pour essayer de «saisir» une personne crédule et de lui faire révolution des informations personnelles.Les informations recherchées sont souvent un nom d'utilisateur et un mot de passe, un numéro de carte de crédit ou un numéro de sécurité sociale, et l'intention est généralement un vol de profit ou d'identité. Protection de phishing fait référence aux étapes que l'on peut prendre pour se protéger des escroqueries par phishing.

La protection de phishing comprend la conscience des façons dont une attaque de phishing peut être lancée.Outre les e-mails, le phishing peut être tenté dans un SMS, un article de réseautage social, un lien de site Web, une salle de chat, un babillard et des faux dans les formes de bannières publicitaires, de sites de recherche d'emploi et de barres d'outils de navigateur.Il est également important de connaître ce qui se trouve dans le champ d'adresse du navigateur sur deux chefs d'accusation.L'une consiste à vérifier https: // plutôt que http: // lors de l'utilisation d'un site sécurisé.L'autre consiste à vérifier le favicon si vous utilisez le navigateur Firefox®: le favicon sur les sites sécurisés est grand et vert comme signal selon lequel le site a un certificat SSL (Secure Sockets Layer), et cela est vérifié en cliquant sur le Favicon.De plus, les navigateurs Firefox® et Microsoft® Internet Explorer® 8 sont programmés pour alerter les utilisateurs de sites Web potentiellement dangereux et utiliser un symbole de cadenas pour désigner des sites sûrs.

La protection du phishing comprend également des stratégies pour gérer les e-mails suspects.Il ne faut jamais envoyer d'informations personnelles par e-mail non protégé, et aucune entreprise directe ne demandera jamais d'informations de cette façon.De plus, il ne faut pas cliquer sur les liens électroniques ni remplir les formulaires de messagerie en règle générale, en particulier lorsqu'un e-mail comporte une menace implicite ou explicite sur ce qui se passera si vous ne fournissez pas les informations.En recevant un e-mail suspect qui prétend provenir d'une entreprise, c'est une bonne idée de lire attentivement pour les fautes de frappe, les fautes d'orthographe et les usages non standard, chacun de vous faire basculer vers une tentative de phishing, et prendre contact avec le prétendu expéditeurpar téléphone comme moyen de vérifier la validité.Gardez à l'esprit que le phishing de lance peut utiliser le nom d'un collègue ou d'une personne de confiance au sein d'une organisation, alors ne comptez pas sur l'indication «de» pour déterminer si un e-mail est sûr.

Protection du spam, ainsi que l'anti-viruset les logiciels anti-malware sont également des approches utiles pour la protection du phishing.Un pare-feu sur son ordinateur et / ou routeur est également utile.Enfin, le signalement des tentatives de phishing à l'organisation qui a été imitée et votre FAI (fournisseur de services Internet) est un bon moyen d'aider à prévenir les futures attaques de phishing.