Hacker menggunakan email sebagai medium untuk mendapatkan maklumat mangsa. Pelbagai cara dilakukan untuk memastikan mangsa tertipu dan memberi maklumat kepada “hacker” tersebut. Penggunaan email hoax adalah salah satu cara bagi memperdayakan mangsa. Penggodam akan memberitahu mangsa bahawa email mangsa telah penuh dan perlu untuk di naik taraf saiz inbox dengan cara menekan pautan yang telah disertakan yang akan membawa kepada website yang memerlukan mangsa memasukkan nama pengguna serta kata laluan. Email itu juga menyatakan sekiranya pengguna tidak menaik taraf saiz storan email,akaun pengguna akan dipadam daripada menggunakan email tersebut lagi.
Setelah mangsa tertipu, penggodam akan login ke dalam akaun tersebut dan menghantar ribuan “spam” ke dalam email server yang lain. Sekiranya 1000 email berjaya di hantar, 10 respons sahaja diperlukan untuk mengutip data untuk tujuan “trojan spam“. Selalunya email itu akan menipu mangsa dengan mengatakan mangsa telah memenangi cabutan bertuah, pengesahan penerimaan wang ataupun lain-lain.
Penggodam menggunakan akaun dari organisasi kerajaan ataupun institusi kewangan dan bukannya akaun yang percuma kerana pihak Gmail, Yahoo dan juga Microsoft mempunyai aplikasi “built in” iaitu “antispam send check“. Sekiranya pengguna menghantar email yang banyak dalam satu-satu masa, akaun pengguna tersebut akan disekat penggunaannya.
Semua email server mempunyai “rbl email black list“. RBL ini akan menyenaraikan alamat IP dan nama domain yang merupakan sumber kepada email spam. Sekiranya domain ataupun alamat IP email server telah tersenarai di dalam spam list, email pengguna akan ditolak ataupun tersekat di dalam spam folder. Pangkalan data bagi RBL ini dikemaskini setiap jam dan sekiranya terdapat penghantaran email yang tinggi dari satu-satu server, maka semua yang melanggan ataupun menggunakan pengkalan data itu akan disekat.
Di UTHM sendiri telah banyak kali berlaku kejadian dimana domain telah di masukkan ke dalam RBL blacklist. Pihak UTHM tidak boleh menghantar email rasmi ke server lain seperti menghantar email ke ipt lain kerana ipt lain juga melanggan rbl blacklist tersebut.