Przy tego rodzaju oszustwach sprawca posługując się ogólnie dostępnymi usługami internetowymi zmierza do wprowadzenia ofiary w błąd i wyłudzenia wrażliwych danych osobowych lub finansowych, tj. numer karty kredytowej, hasła, loginy, numery PIN. Dane, które pozwalają przejąć posiadane pieniądze, lub przejąć wirtualną tożsamość, co pośrednio może prowadzić też do utraty pieniędzy, a także może narazić ofiarę na utratę dobrego imienia itp. Często ofiara oszustwa dostaje wiadomość e-mail, mówiącą, aby się zalogować i potwierdzić swoje dane bankowe, dane do konta e-mail itd. Sprawcy potrafią tworzyć fałszywe maile, które do złudzenia przypominają oficjalne wiadomości od różnych organizacji i instytucji, takich jak banki, towarzystwa ubezpieczeniowe. Aby zmylić odbiorców, wykorzystują logo organizacji, instytucji czy podmiotu oraz imitują styl i szatę graficzną jej korespondencji. Wiadomość zwykle sugeruje użytkownikowi, aby kliknął odsyłacz w celu wprowadzenia swoich informacji osobistych. Po wejściu na link sugerowany
w korespondencji, nawet bez wprowadzania swoich danych, następuje zainstalowanie na komputerze użytkownika złośliwego oprogramowania wykonującego funkcje zdefiniowane przez sprawców („koń trojański”).
W jaki sposób uniknąć tego oszustwa? Jeżeli użytkownik otrzymał wiadomość od firmy, banku lub operatora poczty elektronicznej, z której usług nie korzysta – powinien zachować ostrożność przy jej odczytywaniu lub usunąć taką korespondencję. W przypadku otrzymania wiadomości od nadawcy podającego się za operatora poczty elektronicznej czy banku, w którym użytkownik posiada konto, należy go dokładnie przeczytać. Oszuści często nazywają używane przez siebie strony internetowe wykorzystywane do działań oszukańczych, bardzo podobnie do tych oryginalnych, np.
http://twiter.com/ zamiast
http://twitter.com/. Ponadto jeżeli nadawca prosi o podanie loginu, hasła itp. to również powinno wzbudzić naszą czujność ponieważ żadna z legalnie funkcjonujących firm, czy banków, nie żąda podawania takich informacji! Jeżeli mamy wątpliwości co do autentyczności wiadomości należy sprawdzić ją na oficjalnej stronie firmy, wpisując jej adres w wyszukiwarce, nigdy za pomocą linku podanego w otrzymanej wiadomości! Należy pamiętać, że przestępcy zainteresowani są wszelkiego rodzaju danymi, nie tylko związanymi z systemami płatności internetowych. Dlatego oszuści wykorzystując wyżej opisane metody wyłudzają nasze dane dotyczące kont poczty elektronicznej, portali społecznościowych, czy też gier on-line.