Dalam penipuan phishing, scammer menggunakan umpan atau umpan, seringkali dalam bentuk email tetapi juga mungkin dengan cara lain, untuk mencoba "menangkap" orang yang mudah tertipu dan menipu dia untuk mengungkapkan informasi pribadi.Informasi yang dicari sering kali merupakan nama pengguna dan kata sandi, nomor kartu kredit, atau nomor jaminan sosial, dan niatnya umumnya adalah laba atau pencurian identitas. Perlindungan phishing mengacu pada langkah -langkah yang dapat diambil untuk melindungi diri dari penipuan phishing.

Perlindungan phishing termasuk menyadari cara -cara di mana serangan phishing dapat diluncurkan.Selain email, phishing dapat dicoba dalam pesan teks, posting jejaring sosial, tautan situs web, ruang obrolan, papan pesan, dan pemalsuan dalam bentuk iklan spanduk, situs pencarian kerja, dan toolbar browser.Penting juga untuk menyadari apa yang ada di bidang alamat browser dengan dua hitungan.Salah satunya adalah memeriksa https: // daripada http: // Saat menggunakan situs yang aman.Yang lainnya adalah memeriksa favicon jika Anda menggunakan browser Firefox®: Favicon di situs aman besar dan hijau sebagai sinyal bahwa situs tersebut memiliki sertifikat SSL (Secure Sockets Layer) yang valid, dan ini diverifikasi dengan mengklik favicon tersebut.Selain itu, browser Firefox® dan Microsoft® Internet Explorer® 8 diprogram untuk mengingatkan pengguna untuk situs web yang berpotensi berbahaya dan menggunakan simbol gembok untuk menunjuk situs yang aman.

Perlindungan phishing juga mencakup strategi untuk menangani email yang mencurigakan.Seseorang tidak boleh mengirim informasi pribadi melalui email yang tidak dilindungi, dan tidak ada bisnis yang terhormat yang akan meminta informasi dengan cara ini.Selain itu, orang tidak boleh mengklik tautan email atau mengisi formulir email sebagai aturan umum, terutama ketika email memiliki ancaman tersirat atau eksplisit tentang apa yang akan terjadi jika Anda tidak memberikan informasi.Setelah menerima email yang mencurigakan yang dimaksudkan berasal dari bisnis, itu ide yang bagus untuk membaca dengan cermat untuk kesalahan ketik, salah eja, dan penggunaan non-standar, yang mana pun dapat memberi tip kepada Anda untuk upaya phishing, dan melakukan kontak dengan pengirim yang diakumelalui telepon sebagai cara memeriksa validitas.Perlu diingat bahwa tombak phishing dapat menggunakan nama kolega atau orang tepercaya dalam suatu organisasi, jadi jangan mengandalkan indikasi 'dari' untuk menentukan apakah email aman.

Perlindungan spam, serta anti-virusdan perangkat lunak anti-malware juga merupakan pendekatan yang berguna untuk perlindungan phishing.Firewall di komputer seseorang dan/atau router juga membantu.Akhirnya, melaporkan upaya phishing ke organisasi yang ditiru dan ISP Anda (penyedia layanan internet) adalah cara yang baik untuk membantu mencegah serangan phishing di masa depan.