b) Bƣớc 2: Scanning là quá trình tiến hành scanning bằng các chƣơng trình quét lỗi hệ thống, quét địa chỉ IP hay các cổng đang mở bằng ứng dụng Nmap, là Acunetix Web Vulnerability Scanner, hay Angry IP Scan.(15) Bên cạnh đó hacker còn sử dụng rất nhiều ứng dụng để tìm kiếm và thu thập thông tin về domain, IP, các thông tin khác về mục tiêu tấn công, quá trình này là hoàn toàn hợp pháp và có rất nhiều công cụ trên internet phục vụ cho quá trình. Thông qua quá trình đánh giá một số thông tin sau từ DNS Record; Traceroute…hacker xác định đƣợc chính xác 100% mục tiêu tấn công của mình, bên cạnh đó các ứng dụng thuộc họ Email Tracking đƣợc đánh giá là thiết thực nhất thông qua ứng dụng này hacker cho phép ngƣời gửi kiểm tra xem email của mình gửi đi đã đƣợc đọc hay chƣa hay thậm chí có bị xóa, chuyển tiếp, thay đổi gì không, cũng nhƣ vậy mặc định hacker đã xâm nhập đƣợc vào máy tính của mục tiêu. Phần lớn các ứng dụng email tracking sẽ gắn thêm một tên miền vào địa chỉ email nhƣ readnotify.com hay một tập tin hình ảnh nhỏ đƣợc gắn vào bức thƣ mà không cho ngƣời nhận biết và khi ngƣời nhận có những hành động nhƣ đề cập ở trên thì hình ảnh này sẽ kết nối về máy chủ để thông báo cho ngƣời gửi biết về các hành động xảy ra. Hiện nay có rất nhiều doanh nghiệp sử dụng các ứng dụng thuộc họ Email Tracking để thực hiện gửi email marketing… mà không biết rằng dƣới tác dụng của nó hacker đã ngầm gửi kèm vào đó rất nhiều thông tin thu thập kèm theo phục vụ cho mục đích lâu dài. Tại HSB cán bộ tuyển sinh đã sử dụng phần mềm thuộc họ Email Tracking gửi email marketing đến BIDV và sau vài lần sử dụng hệ thống của BIDV nhận diện ra và gửi email phản hồi email admin và block một số IP từ HSB, email hsb.edu.vn. sau quá trình tìm hiểu mỗi email gửi đi từ phần mềm gửi email hàng loạt đều đƣợc đính kèm một tệp tin ảnh để kết nối đến một máy chủ ngoài quốc gia Việt Nam để gửi các thông tin về máy chủ đó, những ứng dụng dạng này thƣờng giúp hacker scaning hay chủ động khai báo các thông tin cho hacker.