Misalnya pesan bisa menyebut nama, tempat tinggal, dan informasi pribadi lain sehingga calon korbannya lengah. Penjahat siber juga bisa berpura-pura mengirim pesan dari orang yang sudah dikenal calon korban.
Dengan memusatkan perhatian pada target tertentu, penjahat siber bisa memperoleh akses langsung atau tidak langsung ke data penting, misalnya rekening bank, kata sandi, dan kredensial.
Dibandingkan phishing biasa tingkat kesuksesan spear phishing jauh lebih tinggi. Statistik dari FireEye menyebutkan bahwa 70 persen penerima spear phishing membuka email itu, dan 50 persen orang yang membuka pesan mengklik tautan yang disertakan. ***