U phishing prijevarama, prevarant koristi mamac, često u obliku e-pošte, ali i na druge načine, kako bi pokušao “uloviti” lakovjernu osobu i prevariti je da otkrije osobne podatke. Tražene informacije često su korisničko ime i zaporka, broj kreditne kartice ili broj socijalnog osiguranja, a namjera je općenito krađa zarade ili identiteta. Zaštita od krađe identiteta odnosi se na korake koji se mogu poduzeti kako bi se zaštitili od krađe identiteta.
Zaštita od krađe identiteta uključuje svjesnost o načinima na koje se može pokrenuti napad na krađu identiteta. Osim e-pošte, phishing se može pokušati u tekstualnoj poruci, objavi na društvenim mrežama, poveznici na web-mjesto, sobi za razgovor, oglasnoj ploči i lažnjacima u obliku banner oglasa, web-mjesta za traženje posla i alatnih traka preglednika. Također je važno biti svjestan onoga što je u adresnom polju preglednika na dva načina. Jedan je provjera https:// umjesto http:// kada koristite sigurnu stranicu. Drugi je da provjerite favicon ako koristite preglednik Firefox®: favicon na sigurnim web stranicama je velik i zelen kao signal da stranica ima važeći SSL (Secure Sockets Layer) certifikat, a to se potvrđuje klikom na ikonicu . Osim toga, preglednici Firefox® i Microsoft® Internet Explorer® 8 programirani su da upozoravaju korisnike na potencijalno opasne web stranice i koriste simbol lokota za označavanje sigurnih stranica.
Zaštita od krađe identiteta također uključuje strategije za rukovanje sumnjivom e-poštom. Nikada ne smijete slati osobne podatke putem nezaštićene e-pošte, a niti jedan pošteni posao nikada neće tražiti informacije na ovaj način. Osim toga, u pravilu ne treba klikati na poveznice e-pošte ili ispunjavati obrasce e-pošte, osobito kada e-pošta nosi impliciranu ili eksplicitnu prijetnju o tome što će se dogoditi ako ne dostavite informacije. Nakon što primite sumnjivu e-poruku koja navodno potječe od tvrtke, dobro je pažljivo pročitati ima li tipkarskih pogrešaka, pravopisnih pogrešaka i nestandardne upotrebe, od kojih vas bilo koja može navesti na pokušaj krađe identiteta i uspostaviti kontakt s navodnim pošiljateljem telefonom kao način provjere valjanosti. Imajte na umu da spear phishing može koristiti ime kolege ili pouzdane osobe unutar organizacije, stoga se nemojte oslanjati na naznaku “Od” da biste utvrdili je li e-pošta sigurna.
Zaštita od neželjene pošte, kao i antivirusni i anti-malware softver također su korisni pristupi zaštiti od krađe identiteta. Vatrozid na računalu i/ili usmjerivaču također je od pomoći. Konačno, prijavljivanje pokušaja krađe identiteta organizaciji koja se oponaša i vašem ISP-u (davatelju internetskih usluga) dobar je način za sprječavanje budućih napada krađe identiteta.