حملات فیشینگ از طریق ارسال ایمیلهای مخرب به دادههای حساس و مهمی از جمله نام کاربری، گذر واژه و اطلاعات کارتهای اعتباری قربانیان دسترسی پیدا میکند.
هرزنامه و ایمیلهای فیشینگ از جمله ابزار مورد علاقه هکرها هستند. قابلیت درآمد زایی و کم هزینه بودن این دست حملات، مجرمان اینترنتی را بیشتر از قبل به استفاده از این ابزار سوق داده است.
طبق گزارش منتشر شده توسط Comodo’s Global Threat Report 2018، طی سال 2018، بیشترین ایمیلهای فیشینگ برای مشتریان PayPal ،Azure Microsoft و FedEx ارسال شده است. در چنین تهدیداتی، هکرها با تهدید به مسدود کردن اکانت کاربران و ارجاع آنها به یک صفحه پیپل ساختگی، اطلاعات حساس آنها را جمعآوری میکنند.
مجرمین پشت حملات فیشینگ معمولاً با سوءاستفاده از برندهای معتبر، اهدافشان را مورد حمله قرار میدهند. طی سه ماهه سوم سال 2018، بیشترین سوءاستفاده مجرمان از نام برندهایی نظیر مایکروسافت (19%)، پی پل (17%) و گوگل (9.7%) بوده است.