Tillvägagångssättet är oftast att den som blir utsatt mottar ett email. I mailet står det ofta att något konto behöver en verifiering eller att du behöver skydda ditt konto mot intrång. Ett annat vanligt exempel är att ett paket ska hämtas och en avgifts ska betalas.
Gemensamt för all typ av ”nätfiske”, är att stressa upp den som kontaktas, till att lämna ut uppgifter. Allt för att bedragare sedan ska kunna tjäna pengar genom att använda uppgifterna.
När du klickar på länken i e-postmeddelandet så skickas du ofta till en hemsida som kan vara väldigt välgjord och där du uppmanas att ge ut privata uppgifter, såsom lösenord eller kredit- och betalkortsnummer.
Det man ska ha i åtanke är det inte finns några seriösa banker, företag eller myndigheter som skulle uppmana sina kunder och användare att ge ut privata uppgifter via e-post.
Ett annat populärt sätt för bedragarna är att använda sig av ”spear phishing”, vilket innebär riktade attacker mot enskilda personer, företag eller organisationer. Attackerna är ofta baserade på bakgrundsinformation om det tilltänkta målet för manipulation. Allt för att anpassa lockbeten för varje specifik person, företag eller organisation.
Ett annat sätt använda ”spear phising” är ”whaling”, alltså riktade attacker mot de allra högsta positionerna inom företag, såsom verkställande direktörer eller ekonomichefer alternativt it-chefer.