Το “phishing” πραγματοποιείται συνήθως με την αποστολή μαζικών μηνυμάτων/e-mails, τα οποία υποτίθεται ότι αποστέλλονται από κάποια υπαρκτή και νόμιμη εταιρεία (τράπεζα, ηλεκτρονικό κατάστημα, υπηρεσία ηλεκτρονικών πληρωμών κ.λ.π.).
Σκοπός είναι να παραπλανηθεί ο παραλήπτης και να του εκμαιευθούν προσωπικά και οικονομικά δεδομένα. Στη συνέχεια, οι εγκέφαλοι της απάτης, χρησιμοποιούν τα στοιχεία αυτά για την πραγματοποίηση αξιόποινων πράξεων. Συγκεκριμένα, ο αποστολέας ζητάει στον παραλήπτη να τον ενημερώσει ή να επαληθεύσει κάποια προσωπικά τους στοιχεία για λόγους ασφαλείας και τον οδηγεί στο τέλος μέσω συνδέσμων σε κάλπικες ιστοσελίδες, οι οποίες και μιμούνται στο μέγιστο τις επίσημες.
Τα κέρδη των δραστών παγκοσμίως υπερβαίνουν το 1δις ευρώ σε ετήσια βάση.