Phishing is bekend als manier om mensen te misleiden via het internet. Daarbij wordt veelal verondersteld dat de aanvaller uit is op inloggegevens. Mensen wordt in awareness trainingen vooral op het hard gedrukt kritisch na te denken als een website om gebruikersnaam en wachtwoord vraagt. De laatste tijd komen echter steeds meer aanvallen voor waar de dader helemaal geen gebruikersnaam en wachtwoord  nodig heeft, maar gebruik maakt van een kwaadaardige webapp om zijn doel te bereiken. Hoog tijd om wat kennis bij te spijkeren over hoe zo'n aanval eruit ziet, hoe het werkt en wat ertegen te doen.