Η πράξη αποστολής ενός e-mail σε ένα χρήστη ισχυριζόμενο ψευδώς ότι έρχεται από νόμιμη πηγή (πχ. από κάποια τράπεζα) ώστε να αποσπάσει προσωπικές πληροφορίες (πχ. προσωπικούς κωδικούς εισαγωγής στο Internet Banking) εκμεταλλευόμενο την άγνοια και την ευπιστία του χρήστη. Αφού ο χρήστης λάβει το συγκεκριμένο e-mail καθοδηγείται με τις πληροφορίες που περιλαμβάνονται σε αυτό, σε μια ψεύτικη ιστοσελίδα (πανομοιότυπη με την κανονική σελίδα) μέσω της οποίας του ζητείται να εισάγει ή να ενημερώσει τα προσωπικά του στοιχεία. Αυτά μπορεί να είναι κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών ή οτιδήποτε άλλο στοιχείο μπορεί να κριθεί ως προσωπικό δεδομένο ή ανήκει στην σφαίρα του ιδιωτικού απορρήτου. Προφανώς, το κακόβουλο site δεν έχει καμία σχέση με την επίσημη αρχή ή την εταιρεία την οποία υποτίθεται ότι αντιπροσωπεύει.

Το "Phishing" και το Identity theft είναι δυο όροι που αφορούν σε ένα τύπο εκμετάλλευσης ο οποίος στοχεύει στην κλοπή των στοιχείων της ταυτότητας σας. Αν και η συγκεκριμένη περίπτωση μοιάζει με το Harming, ωστόσο διαφέρει στον τρόπο. O όρος εννοεί ότι κάποιος ρίχνει το «δόλωμα» και ο ανυποψίαστος χρήστης «τσιμπάει» και πέφτει στην παγίδα Η παγίδα μπορεί να στηθεί μέσω υπηρεσιών Instant Messaging, τηλεφώνου ή και μηνυμάτων ταχυδρομείου όπως ήδη αναφέραμε πιο πάνω. Οι κακόβουλοι χρήστες προσπαθούν να σας εκμαιεύσουν (ψαρέψουν) με διάφορα τεχνάσματα ώστε να αποκαλύψετε προσωπικά στοιχεία και δεδομένα που σας αφορούν.