Andmepüük on lai mõiste, mis viitab kurjategijate katsetele kaitsta veebikasutajatelt isiklikku teavet ilma nende teadmata või nõusolekuta. Aastate jooksul on esile kerkinud palju erinevat tüüpi andmepüügirünnakuid, mis on endiselt levinud. Selleks, et olla nende petuskeemide suhtes valvel, on oluline olla teadlik mitmetest levinud strateegiatest, mida nende rünnakute osana kasutatakse.
Üks levinumaid andmepüügirünnakute käivitamise viise on viiruste ja nuhkvara kasutamine kasutajaandmete hõivamiseks. Sageli edastatakse viirused kas e-posti teel või laaditakse need diskreetselt alla, kui kasutaja külastab nakatunud veebisaiti. Tavaliselt töötab viirus vaikselt taustal, kogudes isikuandmeid, mis asuvad kõvakettal või mida kasutajad sisestavad turvamata veebisaitidele. Ajakohase viirusetõrjetarkvara käitamine võib aidata blokeerida nende viiruste allalaadimist ja takistada ka nuhkvara sattumist kõvaketta ebaselgesse nurka.
Petlikud andmepüügirünnakud hõlmavad tavaliselt e-kirjade kasutamist, mis näivad olevat legitiimsed, kuid tegelikult püütakse koguda rahalisi ja muid isikuandmeid. Näiteks võib meilipettus hõlmata e-kirjade saatmist, mis näivad olevat pärit konkreetsest pangast. Kirja sisus on tavaliselt kirjas, et saaja pangakontoga on probleeme, ja see sisaldab linki, mida saab kasutada probleemi lahendamiseks.
Lingil klõpsamine viib kasutaja tavaliselt seaduslikuna näivale lehele, kuhu ta sisestab konto andmed. Kui andmed on saadetud, edastavad e-kirjapettused tavaliselt kiire aitäh-sõnumi, mis näitab, et konto probleem on lahendatud. Vahepeal on petturil nüüd kasutaja pangakonto teave ja ta võib seda vabalt kasutada mis tahes viisil. Kuna pangad ei kasuta seda meetodit kunagi klientide teavitamiseks nende kontoga seotud probleemidest, tuleks seda tüüpi kirjad kohe kustutada või edastada panga pettuste osakonda.
Keerulisemat näidet andmepüügirünnakutest nimetatakse andmepüügiks. See lähenemine eeldab, et pettur loob positsiooni Interneti-kasutaja ja veebisaidi vahel, mida kasutaja soovib külastada. Selle rakendusega ei takista pettur juurdepääsu seaduslikule saidile, vaid lihtsalt püüab andmed kinni, kopeerib need ja lubab seejärel andmevool ettenähtud sihtkohta jätkata. Kõigist erinevat tüüpi andmepüügirünnakutest on see üks raskemini tuvastatavaid ja üks raskemini peatatavaid.
Andmepüügirünnakud on loodud selleks, et andmepüüdjad saaksid koguda teavet, mida nad saavad oma eesmärkidel kasutada. Sageli ei tea ohver, et midagi on juhtunud, kuni on liiga hilja. Seda tüüpi identiteedivargus võib inimesi laastada, kuna andmepüüdjad rikuvad nende hea krediidivõime. Andmepüügiohvriks saamise võimaluse minimeerimiseks peaksid kasutajad oma süsteemides alati kasutama usaldusväärset viiruse- ja nuhkvaratõrjetarkvara ning mitte kunagi vastama finantsasutuste e-kirjadele ega ostma veebisaitidel, mis pole sertifitseeritud turvaliseks.