Die beliebteste Methode von Phishing-Betrügern ist nach wie vor die, sich als Bank oder Betreiber eines Online-Bezahlsystems auszugeben, und den Leser unter einem Vorwand auf eine speziell präparierte Website zu locken, die der Original-Website zum Verwechseln ähnlich sieht. Gibt der Anwender hier seine Zugangsdaten ein, fallen diese den Betrügern in die Hände, und einem Missbrauch sind Tür und Tor geöffnet.
In solchen E-Mails wird häufig die Sperrung des Kontos oder ein anderer erheblicher Nachteil angedroht, sollte der Nutzer nicht innerhalb einer relativ kurzen Frist (in der Regel 24 Stunden) auf die E-Mail reagieren und sich über den angegebenen Link einloggen. Die Eile hat einen Grund: Entdecken aufmerksame Nutzer oder Sicherheitsunternehmen eine Phishing-Website, dauert es meist nicht lang, bis der Provider diese gelöscht hat.
Einen interessanten Trend konnte Retarus in Bezug auf die angeblichen Absender beobachten: Nur vier Prozent der angeblich von Online-Bezahlsystemen stammenden E-Mails gaben sich nicht als Paypal-Nachrichten aus. Das verdeutlicht zugleich auch die Marktdominanz des zu Ebay gehörenden Bezahlsystems.