שיטת ההונאה היא על ידי שליחת הודעת אימייל המתחזה לחברות ישראליות גדולות (כגון בנק לאומי, שטראוס, מאקו, בזק ועוד) המאיימות לתבוע את מנהל עמוד הפייסבוק בגין הפרה של זכויות יוצרים ושימוש ללא רשות בתמונות בבעלות החברה. כאמור, מדובר בהונאה.
כפי שניתן לראות בדוגמאות המצורפות, האימייל מנוסח בעברית עם לוגו בולט של החברה השולחת (כל פעם חברה אחרת) ועם איום שטוען שהנמען השתמש ללא רשות בתמונות או קבצים בבעלות החברה השולחת. כדי לראות את אותן תמונות "הנעקץ" מתבקש לפתוח קובץ PDF המצורף באמצעות לינק לאתר דרופבוקס, כדי לעורר את סקרנותו ולהלחיץ אותו לפתוח את הקובץ.
בקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי קוראים לציבור להימנע מכל הורדה של קובץ או לחיצה על לינק שמגיע מכתובות או ארגונים שאין איתם קשר שוטף ומוכר. יש להיזהר במיוחד כאשר מדובר בהודעות מלחיצות ומבהילות על קנסות, סגירת או נעילת חשבונות, איומים בתביעה וכדומה, שנועדו לערער את הביטחון ושיקול הדעת של הנמענים ולגרום להם ללחוץ או להוריד קבצים לא בטוחים.
התרעות פיקוד העורף