De mail bevat een link naar een (valse) website met het verzoek om "inloggegevens te controleren".
Een variante van phishing is spear fishing. Hierbij worden persoonlijke gegevens (naam, e-mailadres, telefoonnummer) van het slachtoffer gebruikt om hem een gevoel van vertrouwen te geven.