Надсилання електронних листів із запитом на термінове оновлення облікових даних.

Створення підроблених веб-сайтів, що імітують легітимні сервіси.

Використання методів соціальної інженерії для маніпулювання користувачами.

Сканування відкритих портів на сервері жертви.