Хакерите изпращат имейли до отделите, като в тях се представят за служители в дадената фирма, като казват, че са си сменили банковата сметка и молят данните да бъдат актуализирани. Имейлите обикновено изглеждат съвсем истински, като са копирали фирмения подпис, данните за контакт и имената. За хакерите е много лесно да вземат тази информация - просто трябва да пратят няколко имейла до служители във фирмите с различни питания по работа и като получат отговор - виждат кои данни да копират и как да структурират имейла.
С малко допълнителни усилия може да се замаскира и оригиналния подател на електронното писмо и то да изглежда, че идва от оригиналния имейл на служителя. И макар големите корпорации да имат множество системи за защита, подобни писма все пак могат да се прокраднат между тях и да достигнат до фирмените отдели. При малките и средни фирми това може да е още по-лесно.
Разбира се, служителят-жертва бързо ще забележи, че има проблем, когато не получи заплатата си. Затова обикновено мишени на хакерите са хора на по-високи постове в компанията, чийто заплати също са по-големи. Понякога хакерите молят "Човешки ресурси" да отклонят само малка част от заплатата, уж, че е по-лесно за плащане на сметки или да се "спестяват" в друга сметка. Надеждата им е, че служителят няма да забележи, че заплатата му е намаляла с няколкостотин евро.
Ако заплатата е много голяма, то хакерите се опитват да разберат кога горе-долу фирмата я изплаща и изпращат фалшивия мейл ден-два по-рано с искане да бъде преведена цялата сума на новата сметка. Така ударът, макар и еднократен, може да е доста голям.
Ръст има и на други подобни измами. Например писмо от изпълнителния директор или друг топ мениджър, което нарежда да бъде преведена голяма сума пари за финансиране на сделка или проект. Дава и сметката на "партньора", с което парите изчезват.
Затова е важно, когато получат подобни искания по имейл, техните получатели да потърсят потвърждение от получателя по друг начин. Най-добре, чрез обаждане по телефона или личен разговор.
