En la majoria dels casos s’usa el correu electrònic com principal via de transmissió de dit engany, però també es pot fer a través de les xarxes socials, d’enviament de SMS a telèfons mòbils i de trucades a fixes. Els ciberdelinqüents seleccionen l’empresa o servei que volen suplantar, fent arribar un missatge alarmista, buscant una reacció per part de la víctima per tal d’acabar clicant sobre un enllaç o descarregar fitxers adjunts, sovint ocults.
La víctima és redirigida vers una pàgina web falsa similar al servei suplantat, on l’usuari pensant que es troba al lloc oficial, acaba omplint un formulari on facilita les mateixes dades que hauria fet servir al lloc web real. Finalment aquestes dades, en cas de tractar-se d’una entitat bancària, poden ser utilitzades per segrestar comptes bancaris i/o efectuar transferències de diners.
Els casos de “phishing” poden ser identificats quan els correus rebuts no provenen d’un domini web fiable i/o fent servir un servei gratuït com Gmail, Outlook, etc. L’assumpte del correu acostuma a ser molt cridaner, vinculat a temes de seguretat o comptes bancaris que poden quedar inactius o bloquejats si no s’efectuen accions de manera urgent.
La redacció del missatge no sol ser correcta, es constitueix amb frases mal construïdes o sense sentit, amb paraules, símbols o caràcters estranys, amb faltes d’ortografia o en un altre idioma. No obstant, poden existir missatges fraudulents amb una redacció correcta.
A més, solen ser missatges sense gens o poca personalització, del tipus “Estimat client/usuari/amic”, ja que són missatges enviats de manera massiva a centenars/milers d’adreces de correu electrònic. En cas d’haver estat víctima d’un “phishing”, cal posar-ho en coneixement del Cos de Policia via la corresponent denúncia a qualsevol de les dependències parroquials o del Despatx Central.