釣魚攻擊者偽裝成一個合法網站的發件人。例如一些電子商務（E-BAY），銀行機構（HSBC）或電子郵件服務供應商（PCCW）。
這些電子郵件通常會告訴你，你的電子郵件帳戶需要更多的存儲空間，或需要更新個人資料，並要求你點擊URL或一些按鈕。
當你點擊連結，它會自動轉到另一個網站。該網站看起來像真正的官方網站（如e-bay.xxxxxx.com）。如此同時，網站會要求您提供個人知料，如密碼，您的姓名，地址或信用卡號碼等等，並收集你的個人信息和財務信息。
對於任何偽造的電子郵件，不要回复，點擊任何ULR或打開附件。
若收到可疑的電子郵件要求你匯款或插入一些個人信息，立即致電給你的客戶或銀行等作確認電子郵件的真偽。