En las estafas de phishing, el estafador utiliza un señuelo o cebo, a menudo en forma de correo electrónico, pero también posiblemente de otras maneras, para tratar de "atrapar" a una persona crédulo y engañarlo para que revele información personal. La información buscada es a menudo un nombre de usuario y contraseña, un número de tarjeta de crédito o un número de Seguro Social, y la intención es generalmente el robo de identidad o ganancias. La protección contra phishing se refiere a los pasos que uno puede seguir para protegerse de las estafas de phishing.

La protección contra phishing incluye ser consciente de las formas en que se puede lanzar un ataque de phishing. Además del correo electrónico, se puede intentar el phishing en un mensaje de texto, una publicación en una red social, un enlace al sitio web, una sala de chat, un tablero de mensajes y falsificaciones en forma de anuncios publicitarios, sitios de búsqueda de empleo y barras de herramientas del navegador. También es importante estar al tanto de lo que hay en el campo de dirección del navegador en dos aspectos. Una es buscar https: // en lugar de http: // cuando se usa un sitio seguro. El otro es verificar el favicon si usa el navegador Firefox®: el favicon en sitios seguros es grande y verde como señal de que el sitio tiene un certificado SSL (Secure Sockets Layer) válido, y esto se verifica haciendo clic en el favicon . Además, los navegadores Firefox® y Microsoft® Internet Explorer® 8 están programados para alertar a los usuarios sobre sitios web potencialmente peligrosos y utilizar un símbolo de candado para designar sitios seguros.

La protección contra phishing también incluye estrategias para manejar correos electrónicos sospechosos. Nunca se debe enviar información personal a través de correo electrónico desprotegido, y ninguna empresa de prestigio nunca solicitará información de esta manera. Además, no se debe hacer clic en los enlaces de correo electrónico ni completar formularios de correo electrónico como regla general, especialmente cuando un correo electrónico conlleva una amenaza implícita o explícita sobre lo que sucederá si no proporciona la información. Al recibir un correo electrónico sospechoso que pretende ser de una empresa, es una buena idea leer detenidamente los errores tipográficos, los errores ortográficos y los usos no estándar, cualquiera de los cuales puede alertarlo sobre un intento de phishing y ponerse en contacto con el presunto remitente. por teléfono como una forma de verificar la validez. Tenga en cuenta que la suplantación de identidad puede usar el nombre de un colega o una persona de confianza dentro de una organización, por lo tanto, no confíe en la indicación 'De' para determinar si un correo electrónico es seguro.

La protección contra spam, así como el software antivirus y antimalware también son enfoques útiles para la protección contra phishing. Un cortafuegos en la computadora y / o enrutador también es útil. Finalmente, informar los intentos de phishing a la organización que estaba siendo imitada y a su ISP (proveedor de servicios de Internet) es una buena manera de ayudar a prevenir futuros ataques de phishing.