Tietojenkalasteluhuijauksissa huijari käyttää viehettä tai syöttiä, usein sähköpostin muodossa, mutta mahdollisesti myös muilla tavoilla yrittää “saada kiinni” uskovaisen ja huijata hänet paljastamaan henkilökohtaisia tietoja. Haetut tiedot ovat usein käyttäjänimi ja salasana, luottokortin numero tai sosiaaliturvatunnus, ja tarkoituksena on yleensä voitto tai identiteettivarkaus. Tietojenkalastelusuoja tarkoittaa toimia, joilla voidaan suojautua tietojenkalasteluhuijauksilta.
Tietojenkalastelusuojaan kuuluu tietoisuus tavoista, joilla phishing -hyökkäys voidaan käynnistää. Sähköpostin lisäksi tietojenkalastelua voidaan yrittää tekstiviestillä, sosiaalisen verkostoitumisen viestillä, verkkosivustolinkillä, chatilla, ilmoitustaululla ja väärennöksillä bannerimainosten, työnhakusivustojen ja selaimen työkalurivien muodossa. On myös tärkeää olla tietoinen siitä, mitä selaimen osoitekentässä on kahdella tavalla. Yksi on tarkistaa https: // eikä http: // suojattua sivustoa käytettäessä. Toinen on tarkistaa favicon, jos käytät Firefox® -selainta: suojattujen sivustojen favicon on suuri ja vihreä merkkinä siitä, että sivustolla on voimassa oleva SSL (Secure Sockets Layer) -varmenne, ja tämä varmistetaan napsauttamalla faviconia . Lisäksi sekä Firefox®- että Microsoft® Internet Explorer® 8 -selaimet on ohjelmoitu varoittamaan käyttäjiä mahdollisesti vaarallisista verkkosivustoista ja käyttämään riippulukon symbolia turvallisten sivustojen määrittämiseen.
Tietojenkalastelusuoja sisältää myös strategioita epäilyttävän sähköpostin käsittelemiseksi. Henkilötietoja ei pitäisi koskaan lähettää suojaamattoman sähköpostin välityksellä, eikä mikään kestävä yritys koskaan kysy tietoja tällä tavalla. Sähköpostilinkkejä ei myöskään saa napsauttaa tai sähköpostilomakkeita yleensä täyttää, varsinkin kun sähköpostissa on epäsuora tai nimenomainen uhka siitä, mitä tapahtuu, jos et toimita tietoja. Kun saat epäilyttävän sähköpostiviestin, jonka väitetään olevan yritykseltä, kannattaa lukea huolellisesti kirjoitusvirheet, kirjoitusvirheet ja epätyypilliset käyttötavat, jotka voivat johtaa vihjeisiin tietojenkalasteluyrityksestä ja ottaa yhteyttä oletettuun lähettäjään. puhelimitse kelpoisuuden tarkistamiseksi. Muista, että keihäs -tietojenkalastelussa voidaan käyttää organisaation työtoverin tai luotetun henkilön nimeä, joten älä luota Lähettäjä -ilmoitukseen sähköpostin turvallisuuden määrittämisessä.
Roskapostisuojaus sekä virusten ja haittaohjelmien torjuntaohjelmistot ovat myös hyödyllisiä lähestymistapoja tietojenkalastelusuojaukseen. Tietokoneen ja/tai reitittimen palomuuri on myös hyödyllinen. Lopuksi, tietojenkalasteluyritysten ilmoittaminen matkustetulle organisaatiolle ja Internet -palveluntarjoajalle (Internet -palveluntarjoajalle) on hyvä tapa estää tulevia tietojenkalasteluhyökkäyksiä.