Lažno predstavljanje se nanaša na prevaro, ki je analogna ribolovu – od tod tudi ime –, pri kateri prevarant poskuša pridobiti dragocene informacije tako, da privabi ali vabi osebo z verodostojno, a lažno komunikacijo, ki pridobi verodostojnost s posnemanjem dobro znane blagovne znamke podjetja, kot je ta banke, izdajatelja kreditnih kartic, prodajalca, spletnega mesta družbenih medijev ali spletnega mesta za plačila. Izraz je nastal leta 1996. Spear phishing nadaljuje analogijo in označuje poseben slog lažnega predstavljanja.
E-poštna sporočila z lažnim predstavljanjem so poslana širokemu občinstvu in na splošno dajejo grozljivo opozorilo, saj navaja, da se nečemu slabemu lahko izogne samo tako, da prejemnik potrdi določene informacije. Podatki so običajno osebni in kritični, na primer številka socialnega zavarovanja ali številka vašega računa in geslo. Hiperpovezava v e-poštnem sporočilu vodi prejemnika na spletno mesto, kjer se zbirajo informacije, kar ima za posledico, da prejemnik izgubi bančni račun ali je žrtev kraje identitete.
Spear phishing e-poštna sporočila se od e-poštnih sporočil z lažnim predstavljanjem razlikujejo na več načinov. Najprej se pošljejo skrbno ciljni publiki, kot so zaposleni v določeni organizaciji ali člani določene skupine. Drugič, zdi se, da e-poštno sporočilo prihaja od kolega v organizaciji ali skupini in je pogosto sestavljeno bolj skrbno kot e-poštna sporočila z lažnim predstavljanjem, ki lahko kažejo očitne znake ponarejanja. Tretjič, cilj ni preprosto pridobiti imena, gesla ali podatkov o kreditni kartici od posameznika, ampak se infiltrirati v računalniško omrežje podjetja.
Eden najbolj opaznih napadov z lažnim predstavljanjem, ki ga zaradi kalibra ciljne publike pogosto imenujejo »kitolov«, je bil leta 2008 dvojni napad na okoli 20,000 višjih vodilnih delavcev podjetij. Za prvi napad je padlo dva tisoč, za drugi pa le 70. Oba napada sta bila zamaskirana kot uradni sodni poziv, ki naj bi se pojavil pred zvezno veliko poroto, in klik na povezavo do tega, kar naj bi bila popolna kopija sodnega poziva, je dejansko pripeljal do spletnega mesta, kjer je dodaten klik namestil programsko opremo v njihov računalnik, ki je omogočil krajo poverilnic za prijavo. Zlonamerno programsko opremo je v prvem primeru ujelo le osem od 35 najboljših izdelkov proti zlonamerni programski opremi, pri drugem napadu pa jih je spremenjeno zlonamerno programsko opremo prevzelo le 11.
Ljudje lahko sprejmejo korake, da se izognejo goljufijam z lažnim predstavljanjem. Če sumite na prevaro, bi morali poklicati osebo, od katere se zdi, da prihaja e-pošta. Nikoli ne smete klikati nobenih povezav v sumljivi e-pošti ali odpirati priponk. Prav tako je dobro, da pokličete svoj oddelek za IT ali ponudnika internetnih storitev (ISP) za napotke. Namesto brisanja sumljive e-pošte, ki bi lahko prispela na delo, bi bilo bolje, da jo prijavite ustrezni osebi v svojem podjetju.