ในการหลอกลวงฟิชชิ่งนักต้มตุ๋นใช้ล่อหรือเหยื่อมักจะอยู่ในรูปแบบของอีเมล แต่อาจเป็นไปได้ในวิธีอื่น ๆ เพื่อพยายาม "จับ" คนใจง่ายและหลอกให้เขาหรือเธอเปิดเผยข้อมูลส่วนบุคคลข้อมูลที่ค้นหามักจะเป็นชื่อผู้ใช้และรหัสผ่านหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคมและความตั้งใจโดยทั่วไปคือผลกำไรหรือการขโมยข้อมูลประจำตัวการป้องกันฟิชชิ่งหมายถึงขั้นตอนที่เราสามารถทำได้เพื่อปกป้องตัวเองจากการหลอกลวงฟิชชิ่ง

การป้องกันฟิชชิ่งรวมถึงการตระหนักถึงวิธีการโจมตีแบบฟิชชิ่งนอกเหนือจากอีเมลแล้วฟิชชิ่งสามารถทำได้ในข้อความข้อความเครือข่ายสังคมออนไลน์ลิงค์เว็บไซต์ห้องแชทกระดานข้อความและปลอมในรูปแบบของโฆษณาแบนเนอร์เว็บไซต์ค้นหางานและแถบเครื่องมือเบราว์เซอร์สิ่งสำคัญคือต้องตระหนักถึงสิ่งที่อยู่ในฟิลด์ที่อยู่ของเบราว์เซอร์ในสองนับหนึ่งคือการตรวจสอบ https: // มากกว่า http: // เมื่อใช้ไซต์ที่ปลอดภัยอีกอย่างคือการตรวจสอบ Favicon หากคุณใช้เบราว์เซอร์Firefox®: Favicon on Secure Sites มีขนาดใหญ่และเป็นสีเขียวเป็นสัญญาณว่าไซต์มีใบรับรอง SSL ที่ถูกต้อง (Secure Sockets Layer).นอกจากนี้ทั้งเบราว์เซอร์Firefox®และMicrosoft® Internet Explorer® 8 ได้รับการตั้งโปรแกรมเพื่อเตือนผู้ใช้ไปยังเว็บไซต์ที่อาจเป็นอันตรายและใช้สัญลักษณ์กุญแจล็อคเพื่อกำหนดไซต์ที่ปลอดภัย

การป้องกันฟิชชิ่งยังรวมถึงกลยุทธ์สำหรับการจัดการอีเมลที่น่าสงสัยเราไม่ควรส่งข้อมูลส่วนบุคคลผ่านอีเมลที่ไม่มีการป้องกันและไม่มีธุรกิจที่ดีขึ้นที่จะขอข้อมูลด้วยวิธีนี้นอกจากนี้เราไม่ควรคลิกที่ลิงค์อีเมลหรือกรอกแบบฟอร์มอีเมลตามกฎทั่วไปโดยเฉพาะอย่างยิ่งเมื่ออีเมลดำเนินการภัยคุกคามโดยนัยหรือชัดเจนเกี่ยวกับสิ่งที่จะเกิดขึ้นหากคุณไม่ได้ให้ข้อมูลเมื่อได้รับอีเมลที่น่าสงสัยซึ่งอ้างว่ามาจากธุรกิจคุณควรอ่านอย่างรอบคอบสำหรับการพิมพ์ผิดพลาดและการใช้งานที่ไม่ได้มาตรฐานซึ่งสามารถนำคุณไปสู่ความพยายามฟิชชิ่งและติดต่อกับผู้ส่งโดยอ้างทางโทรศัพท์เป็นวิธีการตรวจสอบความถูกต้องโปรดจำไว้ว่า Pear Phishing อาจใช้ชื่อของเพื่อนร่วมงานหรือบุคคลที่เชื่อถือได้ภายในองค์กรดังนั้นอย่าพึ่งพาตัวบ่งชี้จาก 'จาก' เพื่อพิจารณาว่าอีเมลนั้นปลอดภัย

การป้องกันสแปมรวมถึงต่อต้านไวรัสและซอฟต์แวร์ต่อต้านมัลแวร์ยังเป็นวิธีที่มีประโยชน์ในการป้องกันฟิชชิ่งไฟร์วอลล์ในคอมพิวเตอร์และ/หรือเราเตอร์ของหนึ่งก็มีประโยชน์เช่นกันในที่สุดการรายงานความพยายามของฟิชชิ่งต่อองค์กรที่ถูกเลียนแบบและ ISP ของคุณ (ผู้ให้บริการอินเทอร์เน็ต) เป็นวิธีที่ดีในการช่วยป้องกันการโจมตีฟิชชิ่งในอนาคต