Есть много способов защититься от него. Первое и самое важное — соблюдать осторожность.

• Внимательно изучите электронное письмо, прежде чем нажать на ссылку. Наведите указатель мыши на адрес отправителя письма и на ссылку. Это может раскрыть информацию, указывающую на то, что письмо фишинговое.
• Перед вводом конфиденциальных данных на сайте внимательно проверяйте URL-адрес страницы. Настоящий ли это веб-сайт? Не содержит ли его адрес лишних букв? Не заменены ли буквы цифрами (например, буква О на ноль)? Бывает трудно заметить различия.
• Прежде чем переходить по ссылкам из постов, размещенных от имени ваших друзей, подумайте. То, что выглядит слишком хорошо, чтобы быть правдой, чаще всего оказывается ложью.
• Прежде чем отвечать на сообщение от друга, который просит вас о денежной помощи, подумайте, он действительно стал бы просить денег таким образом? Как бы он с вами связался?
• Хорошенько подумайте, прежде чем нажимать на рекламные баннеры.
• Подумайте, прежде чем открывать вложение из электронного письма. Ждете ли вы от отправителя какого-то файла или вы об этом не договаривались? Если нет — уточните у отправителя.
• Подумайте, прежде чем отвечать на СМС. Злоумышленники могут выдать себя за мобильного оператора, банк и т. п.
• Не раскрывайте персональные данные (если нет полной уверенности в том, кому вы их передаете).
   

Во-вторых, нужно защитить свои учетные записи. Символов в пароле должно быть не менее двадцати, а лучше больше. Вам не обязательно использовать в пароле все четыре варианта (прописные и строчные буквы, цифры, символы). Два или три из этих варианта достаточно, но при создании нового пароля не копируйте старый. Многие люди испытывают сложности при запоминании пароля. Создайте один длинный пароль, который вы запомните. Остальные сохраните в менеджере паролей, например, LastPass или Password Safe.

В-третьих, и это очень важно, для всех ваших учетных записей нужно включить двухфакторную аутентификацию (2FA). Даже если единственный предлагаемый на сайте вариант — получать СМС с одноразовым кодом доступа, это все равно лучше, чем просто пароль.

Хотя Национальный Институт стандартов и технологий (NIST) рекомендует отказаться от использования SMS-сообщений в двухфакторной аутентификации. Оптимальное решение — использовать специальные приложения для создания одноразовых паролей, например, Google Authenticator, Microsoft Authenticator, LastPass Authenticator и т. п. Проверьте, доступны ли такие способы аутентификации в вашей учетной записи.

Чтобы ничего не упустить, используйте программные инструменты: межсетевые экраны, антивирусы, защиту от вредоносных программ и антифишинг. Продуманно выбирайте браузер. Может ли он защитить от попыток фишинга? Есть ли возможность добавлять плагины? Если нет, то лучше перейти на более безопасный браузер.