Chyba każdy świadomy użytkownik Internetu spotkał się w swoim życiu z phishingiem. Czy to w kontekście firmowego szkolenia z bezpieczeństwa, czy też napotykając na realną kampanię podczas codziennej pracy w sieci. Teoretycznie jest to atak nie wymagający zbyt dużej wiedzy technicznej, chociaż trend ten zaczyna się zmieniać wraz z wkraczającymi kolejnymi technicznymi metodami mitygacji socjotechniki. Niektórzy stwierdzą, że przestępcy wykorzystują w ten sposób najsłabsze ogniwo w całym systemie, czyli człowieka.