در رایج‌ترین شیوه‌ی حمله‌ی فیشینگ، مهاجم با ارسال پیامی که به نظر می‌رسد از یک شرکت یا وب‌سایت قانونی‌ست، با یک لینک کاربر را به یک وب‌سایت جعلی می‌برد و سپس می‌خواهد اطلاعات شخصی خود را وارد کند، سپس از این اطلاعات برای سرقت از کاربر استفاده می‌کند.

در واقع هکرها صفحات جعلی شبیه به درگاه‌های بانکی می‌سازند و در ادامه لینک صفحه جعلی را به همراه متن‌های فریبنده برایتان ارسال می‌کنند؛ اگر روی لینک‌ها کلیک کرده و وارد صفحات جعلی شوید، در دام فیشینگ افتاده‌اید.

کلاهبرداران در پشت صفحات فیشینگ در حال مشاهده اطلاعات ورودی شما بوده و همزمان اطلاعات شما را در یک صفحه اصلی درگاه بانکی وارد می کنند. در نتیجه خرید شما (به علت جعلی بودن درگاه بانکی‌تان) ناموفق بوده و خرید هکر با اطلاعات حساب بانکی شما (بعلت اصلی بودن درگاه بانکی‌اش) موفقیت آمیز است.

بنابراین برای جلوگیری و مقابله با حملات فیشینگ توصیه می‌شود بر روی لینک‌های موجود در ایمیل‌ها یا پیام‌های فوری کلیک نکنید، حتی اگر فرستنده‌ی آن را می‌شناسید. دست‌کم، ماوس را روی لینک نگه دارید تا ببینید آیا مقصد آن درست است یا خیر؛ اگر نشانی وب‌سایت با «https» شروع نمی‌شود، یا نماد قفل بسته را در کنار URL مشاهده نمی‌کنید، از وارد کردن اطلاعات حساس یا دانلود فایل‌های آن سایت خودداری کنید.

همچنین توصیه می‌شود اگر حساب‌های آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را عوض کنید. حساب‌های شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند. در این راستا طی یک هفته اخیر به نظر می رسد تلاش‌های بسیاری برای کلاهبرداری از مردم تحت عنوان اینترنت رایگان انجام می شود.

پس از افزایش تعرفه به درخواست اپراتورها هفته گذشته، وزارت ارتباطات با ارسال پیامکی به کاربران اینترنت اعلام کرد شهروندان برای فعال‌سازی بسته اینترنت رایگان اهدایی دولت به پنجره ملی خدمات دولت هوشمند به آدرس my.gov.ir مراجعه و شماره پیش فرض خود را انتخاب کنند. فعال‌سازی اینترنت رایگان دولت برای مردم در قالب ۱۰ گیگابایت اینترنت داخلی (معادل ۵ گیگ اینترنت بین الملل) برای یکی از سیم‌کارت‌های افراد انجام می‌شود. حال در چنین شرایطی کلاهبرداران از فرصت استفاده کرده و با پیامک‌های ارسالی جعلی بسته اینترنت رایگان، سعی در فریب مردم را دارند که ضرورت دارد کاربران با هوشیاری کامل، فریب این پیامک‌ها را نخورند.

در این باره رئیس پلیس فتای خراسان شمالی طی روزهای گذشته نسبت به این موضوع هشدار داد که پیامک ارسالی ازسوی وزارت ارتباطات با سرشماره  CRA.IR و با آدرس my.gov.ir (پنجره ملی دولت) است که کاربران باید به این آدرس‌ها توجه لازم را داشته باشند.

موضوعی که به تازگی رئیس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتای فراجا هم به شهروندان توصیه کرد بسته اینترنت رایگان را صرفا از طریق پنجره ملی خدمات دولت هوشمند فعال کنند.

وی تأکید کرد هرگونه اطلاع‌رسانی در این خصوص فقط از طریق سرشماره پیامکی CRA.ir انجام می‌شود. شهروندان باید توجه داشته باشند هر گونه پیام دریافتی در این زمینه از شماره‌های شخصی و یا شبکه‌های اجتماعی قطعاً از سوی مجرمین ارسال شده و با هدف کلاهبرداری و خالی کردم حساب‌های بانکی است؛ بنابراین شهروندان به این پیام‌ها توجه نکرده و از باز کردن هرگونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنند