維基百科將“網絡釣魚”定義為“試圖偽裝成可信的組織機構，通過電子郵件的形式騙取信息，如用戶名，密碼和信用卡信息的行為”。毫無戒心的用戶經常被這些聲稱來自流行網站的郵件誘騙。這些郵件可能含有已被感染的網站鏈接，或者可能說服讀者他們面對的是一個可靠的信息源而使讀者泄露敏感信息。

　　反釣魚培訓公司首席執行官兼共同創始人貝拉尼如是說道：“你給人們發送郵件......里面包含看似可靠的信息...人們于是相應地點擊鏈接或打開附件，然后，攻擊者就會獲得他們想要找到的最初漏洞。”

　　貝拉尼講述了一位監控SCADA系統的員工所遭遇的攻擊。攻擊者通過互聯網上發現，該位員工有四個孩子。于是他精心偽造了一封電子郵件，以公司人力資源部門名義向其提供了一份特殊報價的健康保險。該員工打開了這封電子郵件，整個公司的網絡都遭到了感染。

　　緊急情報研究員泰勒·克林格聲稱工程師都是易受攻擊的對象。他舉證了一個實驗，在該實驗中，針對工程師的網絡釣魚攻擊成功率達到了百分之二十六。

　　大理石安全公司的董事長兼首席技術官戴夫則警告說，大部分的SCADA系統沒有真正的安防功能，所以它們避免直接連接到Internet，但有時聯網是不可避免的。