การหลอกลวงฟิชชิ่งเป็นการหลอกลวงขโมยข้อมูลประจำตัวที่มาถึงทางอีเมลอีเมลดูเหมือนจะมาจากแหล่งที่ถูกกฎหมายเช่นธุรกิจที่เชื่อถือได้หรือสถาบันการเงินและรวมถึงคำขอเร่งด่วนสำหรับข้อมูลส่วนบุคคลมักเรียกร้องความจำเป็นที่สำคัญในการอัปเดตบัญชีทันทีการคลิกที่ลิงค์ที่ให้ไว้ในอีเมลนำไปสู่เว็บไซต์ที่ดูเป็นทางการอย่างไรก็ตามข้อมูลส่วนบุคคลที่มีให้กับเว็บไซต์นี้ไปที่ศิลปินหลอกลวงโดยตรง

การฉ้อโกงเป็นปัญหาที่เพิ่มขึ้นบนอินเทอร์เน็ตเนื่องจากผู้คนถูกหลอกให้ให้ข้อมูลส่วนบุคคลรวมถึงหมายเลขบัตรเครดิตรหัสผ่านชื่อแม่หญิงสาวชื่อธนาคารหมายเลขบัญชีธนาคาร ATMรหัสผ่านและหมายเลขประกันสังคมตัวป้องกันไวรัสและไฟร์วอลล์ไม่ได้จับการหลอกลวงฟิชชิ่งส่วนใหญ่เพราะพวกเขาไม่มีรหัสผู้ต้องสงสัยในขณะที่ตัวกรองสแปมปล่อยให้พวกเขาผ่านเพราะพวกเขาดูเหมือนจะมาจากแหล่งที่ถูกต้องตามกฎหมาย

ลิงก์ที่รวมอยู่ในการหลอกลวงฟิชชิ่งนำบุคคลที่ไม่สงสัยไปยังเว็บไซต์ที่ถูกออกแบบมาเพื่อเลียนแบบของจริงมักจะลงไปถึงรายละเอียดที่เล็กที่สุดรวมถึงประกาศลิขสิทธิ์ชื่อเมนูย่อยและอื่น ๆมันเป็นไปไม่ได้เลยที่คนส่วนใหญ่จะบอกว่าพวกเขาเป็นเป้าหมายของฟิชเชอร์โดยดูที่ไซต์เพียงอย่างเดียวเบาะแสในที่อยู่บางครั้งสามารถเปิดเผยการหลอกลวงได้

อักขระที่ดูคล้ายกันอาจถูกแทนที่ในการสะกดคำของลิงค์สำหรับตัวละครจริงเพื่อให้ใช้ 1 (ตัวเลขหนึ่ง) แทนตัวพิมพ์เล็ก ๆ น้อย ๆ เช่นฟิชเชอร์ใช้ paypa1.com มากกว่า paypalcom.บางครั้งที่อยู่ IP mdash;ที่อยู่ตัวเลข mdash;ใช้เพื่อซ่อนความจริงที่ว่าลิงค์ไม่ได้นำเหยื่อไปยังไซต์จริงการหลอกลวงแบบฟิชชิ่งได้กลายเป็นความซับซ้อนอย่างไรก็ตามฟิชเชอร์สามารถใช้ลิงก์ที่ถูกต้องตามกฎหมายไปจนถึงใบรับรองความปลอดภัยของไซต์จริง

วิธีที่ดีที่สุดสำหรับใครบางคนสามารถป้องกันตัวเองจากการหลอกลวงฟิชชิ่งคือการหลีกเลี่ยงการให้ข้อมูลส่วนบุคคลไปยังคำขออีเมลหากคำขออาจถูกต้องตามกฎหมายฝ่ายบริการลูกค้าของ บริษัท ควรถูกเรียกให้ตรวจสอบคำขอก่อนให้ข้อมูลใด ๆไม่ควรใช้หมายเลขโทรศัพท์ใด ๆ ที่มีอยู่ในอีเมลแม้ว่าคำขอจะถูกต้องตามกฎหมาย แต่ก็ควรป้อนที่อยู่ที่ต้องการด้วยตนเองในเบราว์เซอร์แทนที่จะคลิกที่ลิงค์เนื่องจากการหลอกลวงของฟิชเชอร์อาจทำงานพร้อมกันกับธุรกิจที่ถูกกฎหมาย

ตัวอย่างเช่นในต้นเดือนเมษายน 2548 มีการส่งอีเมลจำนวนมากที่ดูเหมือนจะมาจาก Microsoft Corporation กระตุ้นให้ผู้รับดาวน์โหลดการอัปเดตความปลอดภัยที่คาดการณ์ไว้มากผู้ที่คลิกที่ลิงค์ในอีเมลถูกนำไปยังไซต์ที่ดูเหมือนไซต์อัพเดต Microsoft ที่ถูกกฎหมายอย่างไรก็ตามแทนที่จะอัปเดตซอฟต์แวร์ของพวกเขาพวกเขากำลังดาวน์โหลด Trojan Horse Mdash;โปรแกรมการเข้าถึงระยะไกลที่สามารถขโมยข้อมูลส่วนบุคคลได้Microsoft ไม่ได้ใช้การแจ้งเตือนทางอีเมลด้วยวิธีนี้ แต่ผู้ใช้หลายคนถูกจับโดยไม่รู้ตัว

จดหมายที่มีชื่อเสียงจากไนจีเรียเป็นหลอกลวงฟิชชิ่งประเภทอื่นการหลอกลวงประเภทนี้แพร่หลายมากมันมีชื่อของตัวเอง: 419 หลอกลวงฟิชเชอร์แกล้งทำเป็นว่าเป็นเจ้าหน้าที่ของไนจีเรียในความทุกข์ที่กำหนดให้บัญชีธนาคารของสหรัฐต้องขนเงินบุคคลที่อนุญาตให้ใช้งานบัญชีชั่วคราวจะได้รับรางวัลหล่อแทนที่จะเป็นผู้ที่ให้ข้อมูลการธนาคารของพวกเขากลายเป็นเหยื่อของการโจรกรรม

ในสหรัฐอเมริกา Federal Trade Commission (FTC) และคนอื่น ๆ ได้จดจ่อกับการศึกษาของรัฐเพื่อต่อสู้กับการหลอกลวงฟิชชิ่งเนื่องจากการจับฟิชเชอร์เป็นเรื่องยากไซต์ที่ฉ้อโกงดำเนินการในช่วงเวลาสั้น ๆ และการหลอกลวงมักจะถูกเรียกใช้จากประเทศอื่น ๆในเดือนมีนาคม 2548 Microsoft ได้ยื่นฟ้องคดีฟิชชิ่ง 117 คดีในเขตตะวันตกของวอชิงตันโดยมีจำเลยที่ไม่มีชื่อ

คณะทำงานต่อต้านฟิชชิ่ง (APWG) เป็นองค์กรระหว่างประเทศของอาสาสมัครที่ทำงานเพื่อติดตามการหลอกลวงฟิชชิ่งเว็บไซต์ของพวกเขาเก็บฐานข้อมูลออนไลน์ของ FRอีเมลที่ถูกส่งไปยังพวกเขาคุณสามารถตรวจสอบเว็บไซต์นี้สำหรับการหลอกลวงใหม่หรือส่งอีเมลของ Phisher ที่คุณได้รับAPWG ส่วนใหญ่เป็นศูนย์กลางข้อมูล แต่พวกเขาให้ลิงก์ไปยังทรัพยากรผู้บริโภคFTC ยังมีคำแนะนำสำหรับผู้บริโภคที่อยู่อีเมลสำหรับการรายงานฟิชชิ่งบนเว็บไซต์ของพวกเขา