Nätfiske är en av de mest effektiva attackmetoderna i cyberbrottsarsenalen. I de flesta fall har phishing-offer ingen aning om att de har fångats av bedragare. Utåt ser denna process helt säker ut för användaren.
Huvudsyftet med nätfiske är att locka en användare till en skadlig webbplats. Webbplatsen imiterar som regel webbplatsen för ett välkänt företag, bank eller webbutik. En intet ont anande användare loggar in på webbplatsen genom att ange sin kontoinformation eller försöker göra ett köp genom att ange sin kreditkortsinformation. Den mottagna informationen skickas till angripare som använder den, till exempel för att ta ut pengar från sitt offrets kort. För att locka en användare till en sådan webbplats används ofta informationsbrev, som vid första anblicken inte skiljer sig från brev som skickats av riktiga företag.
E-postmeddelanden som skickas av bedragare innehåller som regel text som skrämmer användaren, till exempel rapporteras det att ett användarkonto kan ha hackats och för att återställa det måste du ange ett lösenord eller besöka en webbplats. Brevet i sig är nästan alltid fyllt med en stor mängd information, inklusive grafik, allt detta görs för att ge användaren ett fullständigt intryck av trovärdigheten hos det skriftliga. Studera noggrant e-postadressen som brevet skickades från, ofta skapar angripare adresser med liknande namn som deras riktiga namn.
För att skydda dig mot nätfiske rekommenderas att du aldrig följer länkarna i e-postmeddelanden som skickas till dig. Om du vill besöka webbplatsen som anges i brevet bör du först studera länken som du har fått. I texten till brevet kan du till exempel se följande text - "… besök webbplatsen bank.ru …", där "bank.ru" är en länk. Skynda dig inte för att följa den här länken, en sådan post betyder inte att du går till webbplatsen "https://bank.ru". Håll muspekaren över länken och uppmärksamma webbläsarens statusfält (den nedre delen av programfönstret), adressen till vilken länken leder där. Följ länkar först efter att du är säker på att de är säkra.