A csaló általában [[e-mail]]t vagy [[Azonnali üzenetküldő alkalmazás|azonnali üzenetet]] küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított [[weblap]]ra, ami külsőleg szinte teljesen megegyezik az eredetivel.
Az ilyen támadások elleni védelem alapjai megtalálhatók a webböngészőkben: a biztonsági csomagokból ismert ''phishing szűrő'' vészjelzést adhat a gyanús weboldalak meglátogatásakor. A legelterjedtebb webböngészőkről ([[Internet Explorer, kevésbé]], [[Google Chrome]], [[Opera (böngésző)|Opera]], [[Mozilla Firefox|Firefox]]) elmondható, hogy felveszik a harcot az adathalászok ellen. Amennyiben aktiváljuk az ez irányú védelmet, a böngészők ellenőrzik az előhívott oldalakat, jellemző ''phishing'' tulajdonságok után kutatva. Ezt elősegíti a [[megbízható oldalak fehér listája]] és az [[ismert phishing oldalak fekete listája]], amely listák automatikusan frissülnek a számítógépen. Mivel folyamatosan újabb és újabb adathalász oldalak jelennek meg a weben, ezért ha a böngésző olyan oldallal találkozik, amely még nem szerepel a listán, akkor kapcsolatba lép egy Update szerverrel (ez a kapcsolódás [[Internet Explorer]] esetén nem kapcsolható ki). A Firefox ezen a területen együttműködik a [[Google, Inc.|Google]]-lal, a kérdéses [[URL]]-t a keresőgép szervere ellenőrzi. Az Internet Explorerrel szemben a Firefox esetén ez a szolgáltatás kikapcsolható, vagy bekapcsolt állapot esetén választható, hogy a böngésző a helyi adatbázist ellenőrizze-e, vagy a Google szerverét használja. Az új [[High Assurance SSL Certificate]]-et mindhárom böngésző támogatja, így a jövőben az SSL esetéhez hasonlóan nem csak a böngésző és a szerver közötti kapcsolat fog kódolódni, hanem egy független ellenőrzőhelyet is engedélyeztek. Így a böngészők a címsorban csak az így engedélyezett, biztonságos oldalakat jelenítik meg zöld színben. Ezt azonban egyelőre még egyetlen webhely-üzemeltető sem alkalmazza.
