یکی از چالش¬های مهم وب سرقت اطلاعات و فیشینگ است که اطلاعات مهم کاربران را مورد سرقت قرار می¬دهد. در حملات فیشینگ یک وب-سایت جعلی به جای وب¬سایت قانونی به کاربران معرفی شده و از طریق روش¬های فریب کاربران به سمت صفحات جعلی که بسیار شبیه صفحات قانونی می¬باشند هدایت می¬شوند. صفحات فیشینگ زیان قابل توجه¬ای به کاربران وارد می¬نمایند از طرفی اعتماد کاربران را کاهش می¬دهند. حملات فیشینگ دارای مجموعه¬ای از ویژگی¬ها بوده که شناخت آنها می¬تواند برای مقابله با این حملات مفید باشد. در این مقاله رویکرد حملات برای سرقت اطلاعات و چرخه فیشینگ معرفی شده سپس تعدادی از ویژگی¬های حملات معرفی شده تا کاربران اینترنت با آگاهی از آنها کمتر در دام این حملات قرار گرفته شوند و در ادامه نیز از تعدادی از روش¬های مقابله با حملات فیشینگ و شناسایی صفحات جعلی در اینترنت با استفاده از روش¬های یادگیری ماشین یا اکتشافی ارایه شده است. نتایج پژوهش ما نشان می¬دهد حملات فیشینگ در حین سادگی انجام دارای زیان قابل توجه¬ای بوده و از طرفی این حملات در صدر حملات اینترنتی از نظر تعداد قرار دارد همچنین استفاده از روش¬های ترکیبی مانند یادگیری ماشین و الگوریتم¬های اکتشافی یک روش مناسب برای مقابله با این حملات است.