通常、泥棒たちはウェブページ――たとえばオンラインショップやウェブメールなどのためのログイン用ページ――を再現したページを作り、それを危殆化したサーバに貼り付け、そして「被害者たちが罠にかかり、ユーザー名やパスワード、あるいはバンキングカードの詳細情報を入力すること」に望みをかけ、偽のページへと彼らを転送する。
(しかし)知識豊富なネット市民ならば、怪しげに見えるページを選別できるはずである。そのため現在の犯罪者たちは、なりすましたウェブサイトから、正当なページを取得するサーバへと人々を向かわせ、そして彼らに「安全に個人情報を譲り渡すことができる」と信じ込ませるようにしている。