網(wǎng)絡(luò)釣魚電子郵件是過去幾年中一些最大的黑客攻擊和數(shù)據(jù)泄露的第一階段，這些攻擊背后的團(tuán)隊(duì)繼續(xù)發(fā)展新戰(zhàn)略。在Black Hat 2019安全會議的一次演講中，Google安全研究員Elie Bursztein和佛羅里達(dá)大學(xué)教授Daniela Oliveira詳細(xì)說明了為什么這些社會工程攻擊仍然有效，即使它們已存在數(shù)十年。Gmail每天都會阻止超過1億次網(wǎng)上誘騙電子郵件，谷歌表示，每天被Gmail攔截的網(wǎng)絡(luò)釣魚電子郵件中有68%是新版本。

它表示，針對Gmail最終用戶和企業(yè)用戶的許多廣告系列僅定位于幾十個人;與標(biāo)準(zhǔn)Gmail用戶相比，企業(yè)用戶被定位的可能性幾乎高出五倍。教育用戶成為攻擊目標(biāo)的可能性是普通用戶的三倍，政府用戶使用網(wǎng)絡(luò)釣魚的可能性是普通用戶的三倍，非營利組織遭受網(wǎng)絡(luò)釣魚的可能性高出3.8倍。

雖然大量網(wǎng)絡(luò)釣魚活動只持續(xù)了13個小時(shí)，但更集中的攻擊更為短暫 - 谷歌稱之為“精品活動” - 僅針對公司中的少數(shù)人 - 僅持續(xù)7分鐘。在一半的網(wǎng)絡(luò)釣魚活動中，該電子郵件假裝來自電子郵件提供商，其聲稱來自云服務(wù)提供商的季度;之后，它很可能偽裝成金融服務(wù)公司或電子商務(wù)網(wǎng)站的消息。

欺詐者和黑客也反對相當(dāng)糟糕的反對;谷歌發(fā)現(xiàn)，45%的互聯(lián)網(wǎng)用戶不了解網(wǎng)絡(luò)釣魚是什么或與之相關(guān)的風(fēng)險(xiǎn)。

由于網(wǎng)絡(luò)釣魚團(tuán)隊(duì)擅長使用心理技巧(如緊迫性和害怕錯過)來誘騙我們點(diǎn)擊，用戶無法意識到存在威脅是一個重大問題。“這種缺乏意識增加了被網(wǎng)絡(luò)釣魚的風(fēng)險(xiǎn)，并可能阻礙采用兩步驗(yàn)證，”谷歌警告說。