En el phishing, el atacante envía a la víctima un mensaje, como por ejemplo un correo electrónico, que parece auténtico, haciéndose pasar por empleado de una compañía con la que la víctima tiene relación (p.ej., Betfair). En estos falsos correos electrónicos, se le pedirá que "confirme sus datos" o "reenvíe" la información de su cuenta. A menudo se facilita un enlace a un sitio web falso muy parecido al sitio web auténtico. En ese sitio web es posible que le soliciten, para "verificar su cuenta", que introduzca sus datos de inicio de sesión, su contraseña y otros datos como el número de su tarjeta de crédito. Por desgracia, dicha información irá a parar a manos de un timador que la empleará para lucrarse.
La mejor forma de protegerse de los ataques de phishing es aprender a detectar los mensajes y sitios web sospechosos. Consulte las dos secciones siguientes para obtener más información Identificar correos electrónicos de phishinge Identificar sitios web de phishing.