Pelaku kejahatan cyber melakukan phising dengan berbagai cara. Biasanya, pelaku phising menjalankan kejahatannya melalui website link penipuan dalam e-mail atau SMS, atau dengan suara by means of telepon.Tetapi akan selalu ada kata atau frasa yang meminta seseorang untuk memberi dan memasukkan info sensitif seperti kata sandi, PIN, atau OTP, nomor