Sanakirjahyökkäys on yritys kirjaimellisesti käyttää sanakirjan jokaista sanaa keinona tunnistaa salattuun viestiin liittyvä salasana tai saada hallintaan yritysverkosto tai jopa sähköpostitili. Ajatuksena on, että käynnistämällä tällaisen hakkerointistrategian hakkeri voi hallita näitä resursseja ja käyttää niitä mihin tahansa tarkoitukseen. Vaikka tämä lähestymistapa voi olla erittäin tehokas, kun yksittäistä sanaa käytetään tilin suojaamiseen, menetelmä ei todennäköisesti onnistu, jos tilin omistaja on käyttänyt jonkin verran monimutkaista salasanaa tilin suojaamiseksi.
Sanakirjahyökkäyksen päätarkoitus on osallistua salasanan murtamiseen. Hyökkäys voidaan esimerkiksi käynnistää tiettyyn sähköpostitiliin liittyvän salasanan eristämiseksi. Kun tämä on tehty, hakkeri voi käyttää kyseiseen tiliin liittyvää osoitekirjaa ja toistaa prosessin kyseisten osoitteiden kanssa. Tämän sähköpostin keräämisen tulos voi olla markkinoijille myytyjen luetteloiden luominen tai mahdollisesti näiden sähköpostitilien käyttö roskapostikampanjoiden luomiseen tai virusten levittämiseen näennäisesti vaarattomien liitteiden avulla, jotka näyttävät olevan peräisin luotettavasta lähteestä.
Menestyspotentiaalin lisäämiseksi hakkerit yrittävät käyttää mahdollisimman paljon sanoja suunnitellessaan sanakirjahyökkäystä. Tämä tarkoittaa sitä, että perinteisen sanakirjan ohella sanat, jotka löytyvät erityyppisistä teknisistä tai teollisuuteen liittyvistä sanakirjoista ja sanastoista, lisätään yritykseen käytettyyn tietokantaan. Lisäksi resurssiin lisätään myös eri kielten sanakirjoja, mikä lisää mahdollisuuksia liittää salasana sähköpostitiliin tai viestiin.
Toinen prosessi, joka liittyy sanakirjahyökkäykseen, sisältää ohjelmiston käyttämisen sanakirjan sisällön sekoittamiseen keinona lukita satunnaiset kirjainkokoelmat. Joissakin tapauksissa hakkeri voi myös sisällyttää tähän satunnaiseen yhdistelmään numeroita ja erityyppisiä välimerkkejä, mikä tekee mahdolliseksi monimutkaisempien salasanojen tunnistamisen.
Vaihtoehtoinen sanakirjahyökkäys ei keskity salasanojen tunnistamiseen keinona päästä sähköpostitileihin tai verkkoihin. Sen sijaan hakkeri käyttää ohjelmistoa potentiaalisten sähköpostiosoitteiden luomiseen ja käyttää niitä sitten jonkinlaisessa roskapostikampanjassa. Ajatuksena on, että vaikka joitakin näistä luoduista osoitteista ei ehkä ole olemassa, toiset ovat aktiivisia ja pystyvät vastaanottamaan roskapostiviestin. Tätä strategiaa voidaan käyttää markkinointivirheenä tai keinona levittää viruksia roskapostiviestin liitteen kautta.