Õngevõtmine on küberkurjategijate arsenalis üks tõhusamaid rünnakumeetodeid. Enamasti pole õngevõtmise ohvritel aimugi, et nad on petturid kätte saanud. Väliselt tundub see protsess kasutajale täiesti ohutu.
Andmepüügi peamine eesmärk on meelitada kasutaja pahatahtlikule saidile. Sait jäljendab reeglina tuntud ettevõtte, panga või veebipoe saiti. Pahaaimamatu kasutaja logib saidile sisse oma kontoteabe sisestamise kaudu või proovib oma krediitkaardi andmete sisestamise kaudu ostu sooritada. Saadud teave saadetakse ründajatele, kes kasutavad seda näiteks ohvri kaardilt raha välja võtmiseks. Kasutaja sellisele saidile meelitamiseks kasutatakse kõige sagedamini infokirju, mis esmapilgul ei erine tegelike ettevõtete saadetud kirjadest.
Petturite saadetud e-kirjad sisaldavad reeglina teksti, mis kasutajat hirmutab, näiteks teatatakse, et kasutajakontot võidi häkkida ja selle taastamiseks peate sisestama parooli või külastama mõnda veebisaiti. Kiri ise on peaaegu alati täis suurt hulka teavet, sealhulgas graafilist, seda kõike tehakse selleks, et jätta kasutajale täielik mulje kirjutatu usaldusväärsusest. Uurige hoolikalt e-posti aadressi, millelt kiri saadeti, loovad ründajad väga sageli aadressid, mis sarnanevad nende tegelike nimedega.
Et end andmepüügi eest kaitsta, on soovitatav mitte kunagi järgida linke, mis sisalduvad teile saadetud e-kirjades. Kui soovite külastada kirjas täpsustatud saiti, uurige kõigepealt teile antud linki. Kirja tekstis näete näiteks järgmist teksti - "… külastage saiti bank.ru …", kus link on "bank.ru". Ärge kiirustage seda linki järgima, selline sissekanne ei tähenda, et lähete saidile "https://bank.ru". Hõljutage hiirekursorit lingi kohal ja pöörake tähelepanu brauseri olekuribale (programmiakna alumine osa), aadress, kuhu link viib. Järgige linke alles pärast nende turvalisuse tagamist.
