Wyobraźmy sobie sytuację, kiedy to na skrzynkę mailową przychodzi taka oto wiadomość: "Po trzykrotnej próbie zalogowania się do naszego serwisu, Twój profil online został zablokowany. Blokada została aktywowana ze względów bezpieczeństwa, aby lepiej chronić Twoje konto oraz dane teleadresowe". Wielu z internautów bez pudła rozpozna w tekście typowe chwyty pułapki phishing`owej. Co jednak, jeśli wiadomość imituje e-mail wysłany z przez dyrektora działu IT firmy w której dana adresat pracuje? Prawdopodobnie większość internautów kliknie na załączony do wiadomości link.
Według Peter Cassidy, sekretarza generalnego organizacji Anti-Phishing Working Group, współczesne pułapki phishingowe wykorzystują socjotechniki do nabierania ludzi. Cassidy dodaje, że wielu internautów staje się ofiarą phishingu, ponieważ nie podejrzewa, że list imitujący korespondencję z małej firmy lub organizacji może być pułapką.
