การโจมตีแบบฟิชชิ่งเป็นการโจมตีประเภทหนึ่งที่มุ่งเป้าไปที่ผู้ใช้คอมพิวเตอร์ที่ไม่สงสัย โดยมีเป้าหมายเพื่อรับข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิต รหัสผ่าน หรือข้อมูลที่ละเอียดอ่อนอื่นๆ การโจมตีมักจะกระทำผ่านทางอีเมล และอาจดูเหมือนเป็นการสื่อสารอย่างเป็นทางการจากบริษัทหรือองค์กรที่ถูกกฎหมาย อย่างไรก็ตาม ข้อความดังกล่าวมาจากผู้โจมตีที่เป็นอันตรายซึ่งใช้เว็บไซต์หลอกลวงเพื่อรวบรวมข้อมูลส่วนบุคคลของผู้ใช้
ผู้โจมตีเหล่านี้มักใช้เทคนิควิศวกรรมสังคมเพื่อล่อลวงเป้าหมายที่ไม่สงสัยเพื่อให้ข้อมูลที่จำเป็น ตัวอย่างเช่น การโจมตีแบบฟิชชิ่งอาจใช้ภาษาเช่น "การอัปเดตความปลอดภัยเร่งด่วน" เพื่อชักจูงให้เหยื่อคลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์ที่เป็นอันตราย โค้ดที่เป็นอันตรายจะรวบรวมข้อมูลที่ละเอียดอ่อนจากระบบคอมพิวเตอร์และส่งไปยังผู้โจมตี
เพื่อป้องกันตัวคุณเองจากการโจมตีประเภทนี้ สิ่งสำคัญคือต้องระมัดระวังและตรวจสอบอีเมล เว็บไซต์ ลิงก์ และไฟล์แนบทั้งหมดก่อนที่จะเปิด นอกจากนี้ คุณไม่ควรให้ข้อมูลส่วนบุคคลแก่บุคคลหรือเว็บไซต์ใดๆ เว้นแต่คุณได้ตรวจสอบความถูกต้องของแหล่งที่มาเป็นการส่วนตัวแล้ว สุดท้ายนี้ ควรติดตั้งโปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดเพื่อป้องกันอุปกรณ์จากการโจมตีที่เป็นอันตราย
