Fałszywe wiadomości e-mail wysyłane są z serwerów umiejscowionych poza granicami kraju, umożliwiając przesłanie maila z dowolnego adresu – pozornie tylko wyglądającego jak autentyczny, a w rzeczywistości będącego jedynie tzw. usługą spoofingową.
Wśród używanych tytułów jest m.in. powiadomienie o zapłacie bądź prośba o potwierdzenie otrzymania płatności.
Dla nieświadomej osoby wiadomość może wyglądać jak autentyczna; w rzeczywistości załącznik zawiera złośliwe oprogramowanie, którego zadaniem jest przechwycenie danych wrażliwych, np. loginu i hasła do kanałów bankowości elektronicznej.
Komenda Główna Policji:
W związku z tym klienci powinni zachować szczególną ostrożność podczas korzystania z poczty. Nie powinno się otwierać załączników do wiadomości mailowej nadesłanej od dotychczas nieznanej osoby, spoza listy kontaktów, a w przypadku otrzymania takiej wiadomości należy racjonalnie podejść do jej treści, dokonując porównania, czy wiadomość ma odzwierciedlenie z faktycznymi działaniami, np. dokonanie zakupu, sprzedaż produktu.