يحدث هذا النوع من الاختراقات عندما يُرسل المحتالون رسالة بريد إلكتروني إلى الشركات أو الأفراد بحيث تبدو كأنها جاءت من مصدر معروف (مساعِد/ بائع/ مورِّد). وقد يحمل هذا البريد الإلكتروني طلباً يبدو منطقياً لتغيير تفاصيل الحساب المصرفي للمستفيد لإجراء تحويلات مالية أو دفعات منتظمة/ مستقبلية.
يتواصل المحتال مع الضحية من خلال حساب بريد إلكتروني أو موقع إلكتروني مُخترق أو مُزيّف، بحيث يستخدم عناوين بريد إلكتروني أقرب لتلك الموثوقة. (على سبيل المثال: Mohamed@companyABC.com مقابل Mohammed@CompanyABC.com) لخداع ضحايا الاحتيال بجعلهم يعتقدون أن الحسابات المزيفة حقيقية.