Podvodný email pri phishingu predstiera, že odosielateľom je banka. Zvyčajne obsahuje odkaz, ktorý presmeruje na podvodnú kópiu internetovej stránky banky a vyžaduje potvrdenie alebo obnovenie citlivých údajov ako sú prihlasovacie meno, heslo a podobne. Neznamená to, že bol napadnutý priamo systém banky. Obsah správy sa v prijímateľovi snaží vyvolať paniku, že peniaze na jeho účte sú ohrozené.
Na podobnom princípe sú založené aj ďalšie podvody, keď sa podvodníci snažia vylákať dáta k internetbankingu či k platobnej karte prostredníctvom telefonátu (tzv. vishing), či cez sms správu s URL odkazom na podvodnú stránku alebo výzvou na odpovedanie na telefónne číslo (tzv. smshing). Útočníci citlivé údaje skúšajú získať aj cez zavírusovaný počítač alebo mobilné zariadenie prostredníctvom podvodnej stránky banky (tzv. pharming).
Mýtus: Dostal som od banky email či sms správu so žiadosťou o moje citlivé údaje súvisiace s internetbankingom alebo platobnou kartou. Moje peniaze môžu byť v ohrození, treba rýchlo konať. Ešteže správa obsahuje odkaz na stránku banky, kde všetko vybavím rýchlo a bude po poplachu.
