Phishing napad največkrat poteka tako, da oseba na elektronski naslov prejme e-sporočilo, katere pošiljatelj naj bi bila spletna banka, pri kateri ima oseba urejeno spletno bančništvo. Goljuf, ki se torej predstavlja v imenu spletne banke, želi prejemnika e-sporočila prepričati, da mora nujno in čim hitreje posredovati uporabniško ime ter geslo za prijavo, saj naj bi prihajalo do nepooblaščenih vstopov. Posredovanje uporabniškega imena in gesla naj bi bilo nujno, saj mora »spletna banka« čim hitreje nastaviti novo geslo. Razlog za hitro ukrepanje je lahko tudi drugačen.
Recimo:
https://www.youtube.com/watch?v=A0SQp9rEots
