Το πιο δημοφιλές μέσο εξαπάτησης είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου, στα οποία οι δράστες ενσωματώνουν συνδέσμους προς κακόβουλους ιστότοπους και συνημμένα αρχεία με επικίνδυνο «φορτίο» (payload). Παράλληλα χρησιμοποιούν παραπλανητικά ονόματα τομέα (domain names) και λογότυπα που παραπέμπουν σε πραγματικούς οργανισμούς, χωρίς ωστόσο ο δράστης να σχετίζεται με αυτούς, προκειμένου να πεισθεί ο χρήστης να καταχωρίσει προσωπικές πληροφορίες.
Άλλη συνηθισμένη μέθοδος είναι η πλήρης αντιγραφή έγκυρων emails, αληθινών ατόμων, στα οποία αντικαθίσταται ο σύνδεσμος ώστε να παραπέμπει σε κακόβουλη ιστοσελίδα που προσομοιάζει με την πρωτότυπη (ιστοσελίδες κλώνοι). Κάποιες φορές, οι επιθέσεις είναι μαζικές, με αποστολή πλήθους πανομοιότυπων μηνυμάτων και άλλες, στοχευμένες, προς στελέχη μεγάλων εταιρειών. Οι τελευταίες επιθέσεις είναι
“spam-email-from-delivery-express-company-dhl-ups-fedex.jpg” από CyberHades διατίθεται με άδεια χρήσης CC by-nc-2.0
και αυτές που δίνουν πρόσβαση σε πληροφορίες υψηλής αξίας.
