EFAILを悪用するには、攻撃者がOpenPGPやS/MIMEで暗号化されたメールを、トラフィックの盗聴やメールアカウントのハッキングなどにより、あらかじめ入手しておく必要がある。攻撃者は、入手したメールにimageタブなどのHTMLコンテンツを挿入するなどの細工を行った上、対象者に送信、開封させる。このとき、メールクライアントが復号する際に外部と通信させることで、指定URLに平文を送信させることができるという。