Phishing zyskuje na popularności głównie dlatego, iż wielu hakcerów zdało sobie sprawę, iż jest to obecnie najbardziej opłacalne. Usuwanie plików z komputera ofiary, lub wręcz zmuszanie jej do przeinstalowywania systemu tak na prawdę, oprócz satysfakcji, nie przynosi hackerowi żadnej korzyści. Natomiast wykradając dane osobowe hacker zapewnia sobie pełny dostęp na przykład do konta bakowego ofiary.
Alarmujące statystyki badania firmy Cyveillance wynikają również z faktu, iż tworzenie stron internetowych lub rozsyłanie wiadomości e-mail zawierające szkodliwy kod należy do najłatwiejszych technik hackingu i najmniej narażonych na wykrycie sprawcy. Co gorsza w Internecie coraz częściej pojawiają się narzędzia przybliżające tą technikę nawet dopiero początkującym hackerom.
Na czym więc polega ta metoda? Głównym założeniem jest skłonienie ofiary do odwiedzenia pozornie legalnej witryny, najczęściej banku lub instyucji finansowej, i wypełnienie formularza, wpisując w niego swoje dane osobowe. Następnie hacker przejmuje te dane i dzięki temu zyskuje dostęp na przykład do haseł bankowych. Aby ustrzec się przed kradzieżą naszych danych osobowych należy przede wszystkim nie korzystać z różnego rodzaju linków czy przekierowań do witryn imitujących instytucje finansowe czy banki. Ostatnio niestety phisherzy zaczynają podrabiać również strony internetowe kas pożyczkowych, towarzystw ubezpieczeniowych a nawet hoteli.
Federalna Komisja Handlu alarmuje, iż co roku ofiarami phishingu staje się około 10mln Amerykanów powodując tym samym straty w gospodarce rzędu 50 mld $.
Jak widać, najważniejsza jest więc świadomość internautów, a ponad wszystko podejrzliwość do stron internetowych oraz wiadomości e-mail zawierających linki do instytucji finansowych.