Mereka menyamarkan identitasnya seolah-olah berasal dari perusahaan yang valid untuk menarik dan membujuk calon korban agar memberikan informasi sensitif seperti nomor kartu kredit, informasi login, dan nomor KTP.Mereka biasanya akan mengirimkan hyperlink atau file yang sudah dimodifikasi atau mengandung malware. Informasi yang mereka dapat kemudia