Il phishing arriva tramite email truffaldine che sfruttano come mittente il nome di aziende molto conosciute e addirittura istituti bancari; ponendosi l’obiettivo di suscitare curiosità nel destinatario e quindi invogliarlo a seguire le indicazioni fornite. In particolar modo, tramite queste email, i malfattori richiedono agli utenti colpiti di fornire i loro dati personali,
in alcuni casi anche le credenziali di accesso alle carte di credito e ai conti correnti.L’invito a inserire questi dati in apposite pagine clone, in grado di inviarli ai cyber-criminali senza destare sospetti, è giustificato da comunicazioni che variano frequentemente. Spesso si tratta di messaggi relativi al blocco improvviso della carta o del conto; in alcuni casi alla possibilità di ricevere un premio o un buono sconto tramite sorteggi o questionari da sostenere.
A prescindere dalla comunicazione riportata tutti i messaggi phishing possono essere riconosciuti. Infatti, ognuno presenta un link o un file allegato e l’invito ad utilizzarlo per inserire dati sensibili e credenziali. Inoltre, è probabile che il messaggio sia caratterizzato da errori grammaticali che rappresentano un campanello d’allarme da non sottovalutare.