Dat zegt Aaron Higbee, Chief Technology Officer van de Intrepidus Group in de Verenigde Staten in een interview met Threatpost. De meeste mensen hebben volgens Higbee geen idee hoe de phishing-aanvallen werken. De aanvallers werken ook steeds vaker heel gericht. Ze doen onderzoek naar degenen die aan een bepaald project of product werken en kunnen zich dan voordoen als hun werkgever.

De Intrepidus Group doet onderzoek naar de goedgelovigheid van de werknemers en stuurt zelf test mails. 70 tot 80 procent van de werknemers die een gerichte phishingmail kreeg, opende deze. Maar in dezelfde testen stuurde de Intrepidus Group ook mails met een foto van een kat. De helft van de ontvangers viel voor de schattige foto en opende tegen alle veiligheidsvoorschriften in de bijlage.

Toch weten steeds meer mensen dat ze bijlagen van verdachte afzenders niet moeten openen. De phishers weten dit, en zij lokken werknemers daarom vaker naar speciaal opgezette websites, waar mensen met hun bedrijfsgegevens moeten inloggen om een prijs te kunnen winnen.