維基百科將“網(wǎng)絡(luò)釣魚”定義為“試圖偽裝成可信的組織機(jī)構(gòu)，通過電子郵件的形式騙取信息，如用戶名，密碼和信用卡信息的行為”。毫無戒心的用戶經(jīng)常被這些聲稱來自流行網(wǎng)站的郵件誘騙。這些郵件可能含有已被感染的網(wǎng)站鏈接，或者可能說服讀者他們面對(duì)的是一個(gè)可靠的信息源而使讀者泄露敏感信息。

　　反釣魚培訓(xùn)公司首席執(zhí)行官兼共同創(chuàng)始人貝拉尼如是說道：“你給人們發(fā)送郵件......里面包含看似可靠的信息...人們于是相應(yīng)地點(diǎn)擊鏈接或打開附件，然后，攻擊者就會(huì)獲得他們想要找到的最初漏洞。”

　　貝拉尼講述了一位監(jiān)控SCADA系統(tǒng)的員工所遭遇的攻擊。攻擊者通過互聯(lián)網(wǎng)上發(fā)現(xiàn)，該位員工有四個(gè)孩子。于是他精心偽造了一封電子郵件，以公司人力資源部門名義向其提供了一份特殊報(bào)價(jià)的健康保險(xiǎn)。該員工打開了這封電子郵件，整個(gè)公司的網(wǎng)絡(luò)都遭到了感染。

　　緊急情報(bào)研究員泰勒·克林格聲稱工程師都是易受攻擊的對(duì)象。他舉證了一個(gè)實(shí)驗(yàn)，在該實(shí)驗(yàn)中，針對(duì)工程師的網(wǎng)絡(luò)釣魚攻擊成功率達(dá)到了百分之二十六。

　　大理石安全公司的董事長(zhǎng)兼首席技術(shù)官戴夫則警告說，大部分的SCADA系統(tǒng)沒有真正的安防功能，所以它們避免直接連接到Internet，但有時(shí)聯(lián)網(wǎng)是不可避免的。