धोकेबाज एक थर्ड पार्टी फिशिंग वेबसाइट बनाते हैं जो मौजूदा वास्तविक वेबसाइट की तरह दिखती है, जैसे - बैंक की वेबसाइट या ई-कॉमर्स वेबसाइट या सर्च इंजन आदि।
•इन वेबसाइटों के लिंक धोखेबाजों द्वारा लघु संदेश सेवा (SMS) / सोशल मीडिया / ईमेल / इंस्टेंट मैसेंजर, आदि के माध्यम से प्रसारित किए जाते हैं।
•कई ग्राहक यूनिफ़ॉर्म रिसोर्स लोकेटर (URL) की विस्तार से जांच किए बिना लिंक पर क्लिक करते हैं और सुरक्षित क्रेडेंशियल दर्ज करते हैं जैसे कि व्यक्तिगत पहचान संख्या (PIN), वन टाइम पासवर्ड (OTP), पासवर्ड, आदि, जिन्हें धोखेबाजों द्वारा कैप्चर कर लिया जाता है और उपयोग किया जाता है।
•अज्ञात / असत्यापित लिंक पर क्लिक न करें और अज्ञात प्रेषक द्वारा भेजे गए ऐसे SMS / ईमेल को तुरंत डिलीट कर दें ताकि भविष्य में गलती से उन तक पहुंचने से बचा जा सके।
•बैंक / ई-कॉमर्स / सर्च इंजन वेबसाइट के लिंक प्रदान करने वाले मेल को अनसब्सक्राइब करें और ऐसे ईमेल को हटाने से पहले इन्हें भेजने वाले की ई-मेल ID को ब्लॉक कर दें।
•हमेशा अपने बैंक / सर्विस प्रोवाइडर की आधिकारिक वेबसाइट पर जाएं। वेबसाइट के विवरण को सावधानीपूर्वक सत्यापित करें विशेषकर जहां वित्तीय क्रेडेंशियल्स दर्ज करने की आवश्यकता हो। सुरक्षित क्रेडेंशियल्स दर्ज करने से पहले वेबसाइट पर सुरक्षित चिह्न (पैडलॉक प्रतीक के साथ https) की जांच करें।
•गलत spelling के केस में ईमेल से प्राप्त URL और डोमेन नामों की जांच करें। संदेह होने पर, सूचित करें।