Phishing gebeurt heel vaak via de mail: criminelen sturen jou een mailtje namens een instantie (zoals je bank, verzekeraar, creditcardmaatschappij, telefoonprovider of bekende betrouwbare instanties zoals Netflix, het Centraal justitieel incassobureau of Afterpay). In die mail staat dat je ergens moet klikken om bijvoorbeeld in te loggen of geld over te maken. Op deze manier proberen criminelen je creditcardinformatie, identificatiegegevens of andere persoonlijke gegevens te achterhalen om ze vervolgens te kunnen misbruiken. Geld en/of informatie kan worden gestolen, identiteitsfraude kan worden gepleegd en er kunnen bijvoorbeeld bestellingen geplaatst worden met jouw creditcardgegevens.