A rendőrségi szakértők szerint az adathalászok jellemzően hamisított weboldalakon keresztül próbálnak hozzájutni a személyes és pénzügyi adatokhoz (tipikusan felhasználónév, jelszó, bankkártyaadatok). Megbízható szervezetek, bankok, elektronikus kereskedelemmel foglalkozó weboldalak, online fizetési szolgáltatók ismertségét kihasználva, azok weboldalait lemásolva igyekeznek a felhasználók bizalmába férkőzni.
Hogy mire figyeljünk? Például arra, hogy a bankok nem kérnek e-mailben bankkártyaadatokat, más cégeknek pedig ne adjuk meg azokat! Vagy arra, hogy online bankkártyás fizetésnél mindig győződjünk meg arról, hogy valóban egy bank által üzemeltetett oldalon adjuk-e meg az adatokat! De az is fontos, hogy mindig ellenőrizzük: a feladó az, akinek kiadja magát, illetve hogy felhasználói nevet és jelszót csak tanúsítvánnyal rendelkező (https előtagú) oldalon adjunk meg.