Aller høyst sannsynlig phishing da dette er en relativt enkel og kjent måte å få innpass i systemer ved å utnytte det svakeste leddet, "lag 8" i OSI-modellen, brukeren selv. Spent på om de kommer til å gå ut med årsak eller bare holde tett.