يسعى المجرمون دائما إلى نيل ما يريدونه من ضحاياهم بالتخفي وراء اهتمامات المستهلكين، ولعل مواسم المناسبات والأعياد هي من الأوقات التي ينشط فيها المجرمون بنشاط المستهلكين وتوجههم للتسوق في هذه المواسم بسبب الخصومات والعروض والتخفيضات التي تكون هي الأكثر خطورة بالنسبة إلى جرائم الإنترنت. ويميل عديد من المستهلكين في محاولتهم لشراء الهدايا في الوقت المناسب إلى التنازل والتفاعل مع مصادر غير موثوقة، ومن خلال خبرتها في تحديد وتحليل مشهد التهديدات الإلكترونية بالكامل، كشفت شركة "سيسكو تالوس" عن أكثر الطرق الشائعة التي يتبعها مجرمو الإنترنت التي تتركز على رسائل البريد الإلكتروني وروابط عناوين URL والنوافذ المنبثقة، حيث يتعين على مستخدمي الإنترنت تجنب الضغط على الرابط في رسائل البريد الإلكتروني غير معروفة المصدر، والأخذ في الحسبان ما إذا كانوا قد اشتركوا مسبقا بخدمة رسائل البريد الإلكتروني التسويقية لدى تجار التجزئة قبل فتحها. ويتنكر عديد من مجرمي الإنترنت عبر رسائل البريد الإلكتروني التي يبدو أنها قادمة من بائعي التجزئة المحليين والدوليين، لذلك يتعين على المستخدمين الانتباه ومراقبة أساليب كتابة رسائل البريد الإلكتروني التي تصلهم والتحويم بالمؤشر فوق عنوان المرسل لقراءة عنوان البريد الإلكتروني بالكامل، وكتابة عنوان الرابط بدلا من مجرد النقر فوق ارتباط. وكممارسة قياسية، يجب تثبيت أدوات منع الإعلانات على أي متصفح إنترنت على جميع الأجهزة، حيث ستعمل هذه الأدوات على مساعدة تشتيت الحملات الإعلانية للبرامج الضارة التي تهدف إلى الاستفادة من المتسوقين الذين يبحثون عن الصفقات والعروض. كما تأتي التخفيضات والهدايا من أبرز الوسائل التي يتخفى المجرمون تحت ستارها، فعادة ما تروج عمليات التصيد الاحتيالي عبر البريد الإلكتروني لاسم علامة تجارية وبضائع معينة، وتقدم أسعارا منافسة وغير مسبوقة، ويبيع المهاجمون في بعض الحالات سلعا مقلدة، بينما قد تكون العواقب أكثر خطورة في حالات أخرى، ويتصيد مجرمو الإنترنت الأشخاص الذين يبحثون عن صفقات جيدة خلال المواسم، وفي الأغلب ما يروجون لمبيعات مستمرة "ليوم واحد فقط" ومبيعات "اللحظة الأخيرة"، ويستخدم المحتالون هذا الأسلوب لتشجيع المتصفحين على التصرف باندفاع ودون تفكير كي لا تفوتهم أي فرصة، وينتشر هذا التكتيك على نحو متزايد أيضا عبر إعلانات وسائل التواصل الاجتماعي. وقد يتلقى المستخدمون أيضا رسائل البريد الإلكتروني والرسائل المباشرة التي تتعلق بالهدايا والمسابقات التي لم يسجلوا فيها أصلا، وأصبحوا الآن فائزين بها بطريقة ما، ويتوجب على مستخدمي الإنترنت دائما تقييم احتمالية حدوث مشكلة ما، وما إذا كان هناك احتمال أنه يتم تضليلهم. كما يستخدم التطبيقات الشائعة لتصيد ضحاياهم، حيث تحاول بعض التطبيقات الضارة التنكر كإصدار رسمي للتطبيق الذي يبحث عنه المستخدم، وتتضمن أوصاف هذه التطبيقات وواجهاتها عادة أخطاء إملائية ونحوية، وأداء سيئا وعنوان اتصال يستخدم خدمة بريد إلكتروني مجانية، لذلك يتعين على المستخدمين تنزيل التطبيقات فقط من متاجر التطبيقات الموثوقة والرسمية مثل متجر Google Play ومتجر iOS App Store، وعليهم أيضا الحذر من التطبيقات التي تطلب أذونات مشبوهة، مثل الوصول إلى الرسائل النصية وجهات الاتصال وكلمات المرور المخزنة والخصائص الإدارية. إلى جانب ذلك، يجب على المستخدمين الاعتماد على طبقات حماية إضافية خاصة عند استخدام تقنيات الدفع المتطورة مثل Google Pay وApple Pay، حيث تستخدم هذه الخدمات الترميز بدلا من "رقم الحساب الأساس الذي عادة ما يتمثل في رقم بطاقة الائتمان، ما يجعل المعاملات أكثر أمانا.