Tako imenovani phishing je precej priljubljen, najpogosteje pa gre za lažne spletne strani bank. Žrtev skušajo prepričati, da mora nujno vpisati uporabniško ime in geslo svoje spletne banke, kar se je dogajalo tudi v Sloveniji. Drugi, precej klasičen način, kako do gesel, so klasični vdori v računalnik, če ta ni opremljen s primerno zaščito.