En ordboksattack är ett försök att bokstavligen använda varje ord i ordboken som ett sätt att identifiera lösenordet som är kopplat till ett krypterat meddelande eller för att få kontroll över ett affärsnätverk eller till och med ett e-postkonto. Tanken är att genom att lansera den här typen av hackningsstrategi kan hackaren få kontroll över dessa resurser och använda dem för vilket syfte han eller hon önskar. Även om detta tillvägagångssätt kan vara mycket effektivt när ett enda ord används för kontosäkerheten, är det mycket mindre troligt att metoden lyckas om kontoägaren har använt en något komplicerad lösenordsfras som säkerhet för kontot.
Det grundläggande syftet med en ordboksattack är att engagera sig i vad som kallas lösenordsknäckning. Till exempel kan attacken startas för att isolera lösenordet som är kopplat till ett specifikt e-postkonto. När detta är gjort kan hackaren komma åt adressboken som är kopplad till det kontot och replikera processen med dessa adresser. Resultatet av denna e-postinsamling kan vara skapandet av listor som säljs till marknadsförare, eller möjligen användning av dessa e-postkonton för att skapa spamkampanjer eller sprida virus med hjälp av till synes ofarliga bilagor som verkar vara från en pålitlig källa.
För att öka potentialen för framgång kommer hackare att försöka använda så många ord som möjligt när de planerar en ordboksattack. Detta betyder, tillsammans med en traditionell ordbok, att orden som finns i olika typer av tekniska eller branschrelaterade ordböcker och ordlistor läggs till i databasen som används i försöket. Dessutom läggs ordböcker för olika språk till i resursen, vilket tjänar till att öka chanserna för att associera ett lösenord med ett e-postkonto eller meddelande.
En andra process förknippad med en ordboksattack innebär att man använder programvara för att förvränga innehållet i ordboken som ett sätt att låsa in sig på vad som verkar vara slumpmässiga samlingar av bokstäver. I vissa fall kan hackaren även inkludera siffror och olika typer av skiljetecken i denna slumpmässiga mix, vilket gör det möjligt att identifiera mer komplexa lösenord.
En alternativ form av en ordboksattack fokuserar inte på att identifiera lösenord som ett sätt att få tillgång till e-postkonton eller nätverk. Istället använder hackaren mjukvara för att generera mängder av potentiella e-postadresser och använder sedan dessa adresser i någon typ av skräppostkampanj. Tanken är att även om vissa av dessa genererade adresser kanske inte existerar, kommer andra att vara aktiva och kunna ta emot skräppostmeddelandet. Denna strategi kan användas som ett marknadsföringsknep, eller användas som ett sätt att sprida virus genom en bilaga till skräpposten.