Mediante un Panel de Control en el ordenador, se manda un correo electrónico falso(el cual, al llevar la dirección de una web, como p.ej. Apple, no hará saltar ninguna 'alarma' respecto a Gmail, ni a ningún antivirus) al usuario elegido.

​

El correo hablará de un problema en el inicio de sesión, y pedirá que verifiques que no hay ningún problema, haciéndote poner usuario y contraseña en el proceso.

​

La página a la que lleva el enlace que tendrá el e-mail, se debe parecer exactamente a la página web que quiere imitar, poniendo una barra en blanco en la parte superior de la pantalla para que sea imposible ver la Url, y por ende, su autenticidad.

​

Con un recuperador de Backup, se introduce la información que ha llegado al Panel de Control(usuario y contraseña), mostrándote todos los dispositivos que estén asociados a esa cuenta.

De los que salgan, se puede obtener toda la información que se haya subido a la nube de ese dispositivo, dejándote incluso descargar cosas concretas, como fotos, mensajes...

​