Ez a gyakorlatban azt jelenti, hogy konkrét személyeket keresnek meg magas színvonalú megtévesztő e-mailekkel, amelyekben érzékeny vállalati információk – online banki rendszer eléréséhez szükséges kódok, a cég belső hálózatának jelszavai, illetve egyéb internetes erőforrásokhoz történő hozzáféréshez szükséges adatok – átadására igyekeznek rávenni őket.