Хакеры пользуются разными тактиками для сбора конфиденциальной информации и наживы. Они могут просто массово рассылать письма потенциальным жертвам в надеже что кто-нибудь попадется, а могут потратить больше времени на каждого человека. Такая атака называется многоходовой. В ней задействуется принцип вхождения в доверие: ссылка сразу не присылается и не прикрепляется файл.

У жертвы могут что-то спросить, попросить помочь, попросить прислать коммерческое предложение. И так письмо за письмом жертва привыкает к собеседнику и уже относится к письмам как к чему-то менее подозрительному.

Злоумышленники также могут и активно используют "усилители" сообщения - то на что люди реагируют. Жертве могут предложить желаемую выгоду, огромную скидку, экономию. Также ее могут запугать, сказав, что ее данные были скомпрометированы и нужно поменять пароль. При этом ей подсовывают фишинговый сайт и жертва всю личную информацию сама и раскрывает.