Sõnaraamaturünnak on katse kasutada sõna otseses mõttes iga sõna sõnastikus krüpteeritud sõnumiga seotud parooli tuvastamise vahendina või ettevõtte võrgu või isegi meilikonto üle kontrolli saavutamiseks. Idee seisneb selles, et sellist häkkimisstrateegiat käivitades saab häkker nende ressursside üle kontrolli ja kasutada neid mis tahes eesmärgil. Kuigi see lähenemine võib olla väga tõhus, kui konto turvalisuse tagamiseks kasutatakse ühte sõna, on selle meetodi edu palju väiksem, kui konto omanik on konto turvalisusena kasutanud mõnevõrra keerukat paroolifraasi.
Sõnastikurünnaku põhieesmärk on osaleda nn paroolimurdmises. Näiteks võidakse rünnak käivitada konkreetse meilikontoga seotud parooli eraldamiseks. Kui see on tehtud, pääseb häkker juurde selle kontoga seotud aadressiraamatule ja kopeerib protsessi nende aadressidega. Selle e-kirjade kogumise tulemuseks võib olla turundajatele müüdavate loendite loomine või nende e-posti kontode kasutamine rämpspostikampaaniate loomiseks või viiruste levitamiseks näiliselt kahjutute manuste kaudu, mis näivad olevat pärit usaldusväärsest allikast.
Eduvõimaluste suurendamiseks püüavad häkkerid sõnaraamaturünnaku kavandamisel kasutada võimalikult palju sõnu. See tähendab, et koos traditsioonilise sõnastikuga lisatakse katsel kasutatud andmebaasi ka eri tüüpi tehnilistes või tööstusega seotud sõnaraamatutes ja sõnastikestes leiduvad sõnad. Lisaks on ressursile lisatud ka eri keelte sõnastikke, mis suurendavad parooli sidumise võimalusi meilikonto või sõnumiga.
Teine sõnaraamaturünnakuga seotud protsess hõlmab tarkvara kasutamist sõnastiku sisu segamiseks, et lukustada juhuslikke tähekogusid. Mõnel juhul võib häkker sellesse juhuslikku segu lisada ka numbreid ja erinevat tüüpi kirjavahemärke, mis muudab keerulisemate paroolide tuvastamise võimaluse võimalikuks.
Sõnastikurünnaku alternatiivne vorm ei keskendu paroolide tuvastamisele kui vahendile juurdepääsuks e-posti kontodele või võrkudele. Selle asemel kasutab häkker tarkvara potentsiaalsete e-posti aadresside loomiseks ja seejärel kasutab neid aadresse teatud tüüpi rämpspostikampaaniates. Idee seisneb selles, et kuigi mõnda neist loodud aadressidest ei pruugi eksisteerida, on teised aktiivsed ja suudavad rämpsposti vastu võtta. Seda strateegiat võib kasutada turundustrikina või viiruste levitamiseks rämpsposti manuse kaudu.