Általában mindenki úgy vélekedik, hogy remekül ért a focihoz és őt aztán abszolút nem tudják adathalász oldalak átverni. Egy a North Carolina State University által végzett vizsgálat azonban merőben más eredményeket mutatott e témában. Bár a megkérdezettek 89 százaléka a teszt előtt biztosra állította, hogy őt aztán nem lehet becsapni adathalász e-mail üzenettel, ám a próba során azok aránya, akik a támadóktól jövő phishing üzeneteket valóban nagy biztonsággal képesek voltak megkülönböztetni a valódi, legális levelektől a gyakorlatban már mindössze csak 7.5% volt.

Az eredmények amiatt lehetnek riasztóak, hogy évről évre egyre növekszik a bankok, légitársaságok, csomagküldő szolgálatok és egyéb a kormányzati szervek nevével visszaélő személyre szabott adathalász támadások száma, ahol a csalók már nem a korábbi, helyesírási hibáktól hemzsegő primitív megoldásokkal rukkolnak elő, hanem megpróbálják a felderített személyt, vagy célcsoportot kreatívan rávenni az egyre jobb minőségű átverésekben személyes és bizalmas információk begépelésére.

A social engineering, azaz megtévesztés nem véletlenül kedvelt módszer. A kíváncsiság, érdeklődés felkeltése nagyon sok esetben célravezető. Gondoljunk arra a tavaly előtti felmérésre, amely szerint a felhasználók 9-16%-a egyenesen kikapcsolja a vírusírtóját, hogy egy gyanúsnak vagy fertőzöttnek jelzett, de számára valami miatt mégis érdekes linket megnézzen, vagy ilyen állományt a számítógépén lefuttasson.

Érdemes még megemlíteni, hogy mennyire jelentős szerepe van a jól egyénre, illetve célcsoportra szabott csalinak. Kínai hackerek a tavalyi New York Times szerkesztőség elleni incidensben például az ASEAN (Délkelet-ázsiai Nemzetek Szövetsége) és az USA közötti kereskedelmi kapcsolatokkal kapcsolatos egyezmény tervezetét használtak fel. A támadók nagy számú magánszemélynek, újságírónak és ügynökségnek küldték szét azokat az e-maileket, akiket ez a bizonyos szakmai téma érdekelhetett, és amely sikeresen fel is keltette az általuk kiszemelt célpontok érdeklődését. Természetesen ezek rosszindulatú hivatkozást tartalmazták, és ezzel elérték, hogy rákattintsanak, és több hónapig rejtett kémprogram futhasson a szerkesztőség gépein.