Az adathalászat az egyik leghatékonyabb támadási módszer a számítógépes bűnözők arzenáljában. A legtöbb esetben az adathalász áldozatok nem is sejtik, hogy csalók fogták el őket. Kívülről ez a folyamat teljesen biztonságosnak tűnik a felhasználó számára.
Az adathalászat fő célja az, hogy felhasználót csalogasson egy rosszindulatú webhelyre. A webhely általában szabályozza egy jól ismert cég, bank vagy online áruház webhelyét. A gyanútlan felhasználó a fiókadatok megadásával jelentkezik be a webhelyre, vagy hitelkártya-adatainak megadásával próbál vásárolni. A kapott információkat támadóknak küldik, akik például pénzt vesznek fel áldozatuk kártyájáról. A felhasználó ilyen oldalra csábításához leggyakrabban tájékoztató leveleket használnak, amelyek első pillantásra nem különböznek a valódi vállalatok által küldött levelektől.
A csalók által küldött e-mailek általában olyan szöveget tartalmaznak, amely ijesztgeti a felhasználót, például azt jelentik, hogy egy felhasználói fiókot feltörhettek, és annak helyreállításához meg kell adnia egy jelszót, vagy meg kell látogatnia egy weboldalt. Maga a levél szinte mindig tele van nagy mennyiségű információval, beleértve a grafikát is, mindez azért történik, hogy a felhasználó teljes képet nyújtson az írás hitelességéről. Gondosan tanulmányozza át azt az e-mail címet, amelyről a levelet elküldték. A támadók nagyon gyakran létrehoznak olyan címeket, amelyek a valós nevükhöz hasonló nevűek.
Az adathalászat elleni védelem érdekében soha ne kövesse az Önnek küldött e-mailekben található linkeket. Ha meg akarja látogatni a levélben megadott webhelyet, először tanulmányozza át a rendelkezésére bocsátott linket. A levél szövegében például a következő szöveget láthatja: "… látogasson el a bank.ru oldalra …", ahol a "bank.ru" link. Ne rohanjon követni ezt a linket, egy ilyen bejegyzés nem jelenti azt, hogy a "https://bank.ru" webhelyre lép. Vigye az egérmutatót a link fölé, és figyeljen a böngésző állapotsorára (a programablak alsó része), arra a címre, amelyre a link vezet. Csak akkor kövesse a linkeket, ha megbizonyosodott arról, hogy biztonságban vannak-e.
