Dit werd onderzocht door een beveiligingsbedrijf.
Het betreffende bedrijf verzond in totaal 22.600 phishing e-mails naar de werknemers van 25 bedrijven die deel namen aan dit onderzoek. Het verontrustende was dat dezen phishingmailtjes uitermate makkelijk herkent hadden kunnen worden.
Forwarden
De personen die op de betreffende link klikten, kwamen direct op een site met waarschuwingen en uitleg dat zomaar doorklikken het gevaar op verlies van privacy gevoelige informatie vergemakkelijkte. Op de pagina werd ook meteen de mogelijkheid gegeven om zelf phishingmails door te sturen. 1 procent van de mensen werkte hier alsnog aan mee ondanks alle waarschuwingen. Door phishingmails kan er soms malware op apparaten worden geïnstalleerd. Ook is er gekeken hoe snel er werd geklikt op de spam links. Ook bleek uit het onderzoek dat 78% van de mensen binnen 4 minuten op de spam link klikte. En 44% klikte na ongeveer 1 uur.
Spamfilter
Verontrustend was ook dat tijdens het onderzoek slechts 19% van de e-mailberichten door spam filters herkend werd als zijnde spam. Dit is een hoog percentage omdat er door de onderzoekers geen tijd was gestoken om virusscanners te misleiden
Daarnaast waarschuwt men dat voor succesvolle phishingaanval gemiddeld €417 schade wordt veroorzaakt en dat dit gemiddeld wereldwijd 103.050 mensen raakt.