Tietojenkalastelu on laaja termi, joka viittaa rikollisten yrityksiin turvata henkilökohtaiset tiedot verkkokäyttäjiltä ilman heidän tietämystään tai suostumustaan. Vuosien mittaan on syntynyt monia erilaisia tietojenkalasteluhyökkäyksiä, ja niitä käytetään edelleen nykyään. Näiden huijausten varalta on tärkeää olla tietoinen useista yleisistä strategioista, joita käytetään osana näitä hyökkäyksiä.
Yksi yleisimmistä keinoista tietojenkalasteluhyökkäysten käynnistämiseksi on virusten ja vakoiluohjelmien käyttö käyttäjätietojen kaappaamiseen. Usein virukset lähetetään joko sähköpostitse tai ne ladataan huomaamattomasti, kun käyttäjä vierailee tartunnan saaneella verkkosivustolla. Tyypillisesti virus toimii hiljaa taustalla keräämällä henkilökohtaisia tietoja, jotka on tallennettu kiintolevylle tai joita käyttäjät syöttävät suojaamattomille verkkosivustoille. Ajantasaisen virustentorjuntaohjelmiston käyttäminen voi estää näiden virusten lataamisen ja estää myös vakoiluohjelmien asentamisen kiintolevyn hämärään nurkkaan.
Harhaanjohtavat tietojenkalasteluhyökkäykset sisältävät yleensä sellaisten sähköpostiviestien käytön, jotka näyttävät laillisilta, mutta ovat itse asiassa yritys kerätä taloudellisia ja muita henkilötietoja. Esimerkiksi sähköpostin huijaus voi sisältää sähköpostiviestejä, jotka näyttävät olevan tietystä pankista. Postin teksti yleensä ilmoittaa, että vastaanottajan pankkitilillä on jokin ongelma, ja sisältää linkin, jota voidaan käyttää ongelman korjaamiseen.
Linkin napsauttaminen vie käyttäjän yleensä oikealle sivulle, jolle hän syöttää tilitietoja. Kun tiedot on lähetetty, sähköpostiviestit antavat yleensä nopean kiitosviestin, joka osoittaa, että tilin ongelma on korjattu. Välillä huijari saa nyt käyttäjän pankkitilitiedot ja voi käyttää niitä vapaasti haluamallaan tavalla. Koska pankit eivät koskaan käytä tätä menetelmää ilmoittaakseen asiakkaille heidän tilinsä ongelmista, kaikki tämän tyyppiset sähköpostit on poistettava välittömästi tai lähetettävä pankin petososastoon.
Kehittyneempi esimerkki tietojenkalasteluhyökkäyksistä tunnetaan nimellä man-in-the-middle phishing. Tämä lähestymistapa edellyttää, että huijari muodostaa sijan Internetin käyttäjän ja verkkosivuston välille, jolla käyttäjä haluaa vierailla. Tällä sovelluksella huijari ei estä pääsyä lailliselle sivustolle, vaan vain sieppaa tiedot, kopioi ne ja sallii sitten datavirran jatkaa aiottuun kohteeseen. Kaikista erilaisista tietojenkalasteluhyökkäyksistä tämä on yksi vaikeimmin havaittavista ja yksi vaikeimmista pysäyttää.
Tietojenkalasteluhyökkäykset on suunniteltu antamaan tietojenkalastajille mahdollisuuden kerätä tietoja, joita he voivat käyttää omiin tarkoituksiinsa. Usein uhri ei tiedä mitään tapahtuneesta ennen kuin on liian myöhäistä. Tämäntyyppiset identiteettivarkaudet voivat tuhota yksilöitä, koska kalastajat pilaavat heidän hyvän luottonsa. Tietojenkalastelun uhriksi joutumisen mahdollisuuksien minimoimiseksi käyttäjien tulee aina käyttää järjestelmissään luotettavaa virus- ja vakoiluohjelmasuojausohjelmistoa, eivätkä koskaan vastata rahoituslaitosten sähköposteihin tai tehdä ostoksia verkkosivustoilla, joita ei ole sertifioitu.