Jedna od najčešćih phishing prevara obavlja se putem e-maila. Pošiljatelj (lažno se predstavljajući kao službeni kontakt) šalje poruku u kojoj se traži od korisnika da odgovori s pristupnim podacima, a u svrhu ili poboljšavanja usluge ili sprečavanja brisanja korisničkog računa. Takve poruke gotovo redovito prati slaba pismenost, gramatičke i pravopisne greške. Primjer takvog lažnog maila (koji cilja na Iskonove korisnike):

Dragi Iskon korisnici,

Zbog guzve u svim inet.hr! korisnicima računa, inet.hr webmail bi zatvaranje svih neiskoristenih racune. Kako bi se izbjegla deaktivaciju svog računa, morat ćete potvrditi svoju e-mail ispunjavanjem svoje podatke za prijavu Info ispod klikom na gumb odgovor. Osobne podatke trazene su za sigurnost svoje inet.hr računa. Molimo ostavite sve trazene informacije.

Puni naziv: ......................

Korisničkog imena :.......................

Lozinka: .......................

Potvrdite Lozinka: ...............

Datum ročenja: ..................

Nakon sto morate imati slijedili upute u listu, Vase inet.hr račun neće biti prekinuta i nastavit će normalno. Hvala vam na uobičajene suradnje. Ispričavamo se zbog neugodnosti.

Iskon WebMail Customer Care Slučaj broj: 8941624

Iz gornjeg je primjera očito da osoba (u stvari stroj koji služi širenju takve pošte) nije govornik hrvatskoga jezika. Promašeni padeži, nepostojanje dijakritičkog znakovlja, neobične sintaktičke strukture – sve nam to daje razloga sumnjati u autentičnost i dobronamjernost nakana pošiljatelja. Iskon nikada neće tražiti povjerljive podatke poput lozinki putem e-mail korespondencije niti ih istim putem šaljemo. U slučaju da ste ipak odgovorili na takvu vrstu poruke, preporučamo da odmah promijenite svoje kompromitirane podatke kako biste se zaštitili i onemogućili zloporabu vaših korisničkih računa.

Dodatne informacije o zloporabi phishinga možete pronaći na stranicama Nacionalnog CERT-a, na sljedećem linku.