Bu saldırı türünde siber saldırganlar şans ilkesi temelinde hedef şahıslara e-postalar gönderirler. Bu e-postlar, hedef şahsın dikkatini çekecek şekilde sanki bir e- posta veya internet hizmeti sağlayıcısından gönderilmiş gibi tasarlanır. Bu e- postalarda hedef şahsa kredi kartı şifresi, hesap bilgisi, e-posta veya sosyal medya hesabı ile ilgili sahte güncelleme taleplerinin olduğu bir başka web sitesine yönlendirilen URL bağlantısı yer alır.