Sa phishing scam, ang scammer ay gumagamit ng isang pang -akit o pain, madalas sa anyo ng isang email ngunit posibleng sa iba pang mga paraan, upang subukang "mahuli" ang isang mapang -akit na tao at linlangin siya sa pagbubunyag ng personal na impormasyon.Ang impormasyong hinahangad ay madalas na isang pangalan ng gumagamit at password, isang numero ng credit card, o isang numero ng Social Security, at ang hangarin ay karaniwang kita o pagnanakaw ng pagkakakilanlan. Ang proteksyon ng phishing ay tumutukoy sa mga hakbang na maaaring gawin ng isa upang maprotektahan ang sarili mula sa mga phishing scam.

Ang proteksyon ng phishing ay kasama ang pagiging kamalayan ng mga paraan kung saan maaaring ilunsad ang isang pag -atake sa phishing.Bukod sa email, ang phishing ay maaaring subukan sa isang text message, isang social networking post, isang link sa website, isang chat room, isang board board, at mga fakes sa mga anyo ng mga ad ng banner, mga site ng paghahanap ng trabaho, at mga toolbar ng browser.Mahalaga rin na magkaroon ng kamalayan sa kung ano ang nasa larangan ng address ng browser sa dalawang bilang.Ang isa ay upang suriin para sa https: // sa halip na http: // kapag gumagamit ng isang ligtas na site.Ang iba pa ay upang suriin ang favicon kung gagamitin mo ang browser ng Firefox®: ang favicon sa mga secure na site ay malaki at berde bilang isang senyas na ang site ay may isang wastong SSL (secure sockets layer) sertipiko, at ito ay napatunayan sa pamamagitan ng pag -click sa Favicon.Bilang karagdagan, ang parehong mga browser ng Firefox® at Microsoft® Internet Explorer® 8 ay na -program upang alerto ang mga gumagamit sa potensyal na mapanganib na mga website at gumamit ng isang simbolo ng padlock upang magtalaga ng mga ligtas na site.Ang isang tao ay hindi dapat magpadala ng personal na impormasyon sa pamamagitan ng hindi protektadong email, at walang nakamamatay na negosyo ang hihilingin ng impormasyon sa ganitong paraan.Bilang karagdagan, ang isa ay hindi dapat mag -click sa mga link sa email o punan ang mga form ng email bilang isang pangkalahatang tuntunin, lalo na kung ang isang email ay nagdadala ng isang ipinahiwatig o tahasang banta tungkol sa kung ano ang mangyayari kung hindi mo ibigay ang impormasyon.Sa pagtanggap ng isang kahina-hinalang email na naglalayong mula sa isang negosyo, magandang ideya na basahin nang mabuti para sasa pamamagitan ng telepono bilang isang paraan ng pagsuri ng bisa.Tandaan na ang Spear Phishing ay maaaring gumamit ng pangalan ng isang kasamahan o pinagkakatiwalaang tao sa loob ng isang samahan, kaya huwag umasa sa 'mula' na indikasyon upang matukoy kung ligtas ang isang email.

Proteksyon ng spam, pati na rin ang anti-virusat ang anti-malware software ay kapaki-pakinabang din na diskarte sa proteksyon ng phishing.Ang isang firewall sa isang computer at/o router ay kapaki -pakinabang din.Sa wakas, ang pag -uulat ng mga pagtatangka sa phishing sa samahan na ginagaya at ang iyong ISP (Internet Service Provider) ay isang mabuting paraan upang makatulong na maiwasan ang pag -atake sa phishing.