Phisher geben sich als vertrauenswürdige Personen/Unternehmen aus und versuchen, durch gefälschte elektronische Nachrichten an sensible Daten wie Benutzernamen und Passwörter für Online-Banking oder Kreditkarteninformationen zu gelangen. Mit den gestohlenen Zugangsdaten kann der Urheber der Phishing-Attacke im Namen seines Opfers Handlungen ausführen und erhebliche Geldsummen abbuchen.