Phishing mirip dengan memancing di danau, tetapi alih-alih mencoba menangkap ikan, phisher (orang yang melakukan phising) mencoba mencuri informasi pribadi Anda. Mereka mengirimkan email yang tampaknya berasal dari website yang sah seperti eBay, PayPal, atau lembaga perbankan lainnya. Email tersebut menyatakan bahwa informasi Anda perlu diperbarui atau divalidasi dan meminta Anda memasukkan username dan password, setelah mengklik link yang disertakan dalam email. Beberapa email akan meminta Anda memasukkan lebih banyak informasi, seperti nama lengkap, alamat, nomor telepon, nomor jaminan sosial, dan nomor kartu kredit Anda. Namun, bahkan jika Anda mengunjungi website palsu dan hanya memasukkan username dan password Anda, phisher mungkin dapat memperoleh akses ke informasi lebih lanjut hanya dengan masuk ke akun Anda.
Phishing adalah permainan penipuan yang digunakan scammer untuk mengumpulkan informasi pribadi dari pengguna yang tidak curiga. Email palsu sering kali terlihat sangat sah, dan bahkan halaman Web tempat Anda diminta memasukkan informasi mungkin terlihat nyata. Namun, URL di address bar dapat memberi tahu Anda apakah halaman yang Anda tuju itu valid atau tidak. Misalnya, jika Anda mengunjungi halaman Web di eBay, bagian terakhir dari nama domain harus diakhiri dengan "ebay.com." Oleh karena itu, "http://www.ebay.com" dan "http://cgi3.ebay.com" adalah alamat Web yang valid, tetapi "http://www.ebay.validate-info.com" dan "http: //ebay.login123.com" adalah alamat palsu, yang mungkin digunakan oleh phisher. Jika URL berisi alamat IP, seperti 12.30.229.107, alih-alih nama domain, Anda hampir dapat memastikan bahwa seseorang mencoba melakukan phishing untuk informasi pribadi Anda.
Jika Anda menerima email yang meminta Anda memperbarui informasi dan menurut Anda informasi tersebut valid, kunjungi website dengan mengetikkan URL dia ddress bar browser alih-alih mengklik link di email. Misalnya, buka "https://www.paypal.com" alih-alih mengeklik link di email yang tampaknya berasal dari PayPal. Jika Anda diminta untuk memperbarui informasi Anda setelah Anda mengetikkan alamat Web secara manual dan masuk, maka email tersebut mungkin sah. Namun, jika Anda tidak diminta untuk memperbarui informasi apa pun, maka email tersebut kemungkinan besar adalah spoof yang dikirim oleh phisher.
Sebagian besar email yang sah akan menyapa Anda dengan nama lengkap Anda di awal pesan. Jika ada keraguan bahwa email itu sah, jadilah cerdas dan jangan masukkan informasi Anda. Meskipun Anda yakin bahwa pesan tersebut valid, mengikuti panduan di atas akan mencegah Anda memberikan informasi pribadi Anda kepada phisher.