El método proviene de instituciones financieras con un estudio en el que ha calculado pérdidas asociadas a esto ataques.

• Cada ataque de phishing compromete a un número muy pequeño de clientes (0.000564%), pero debido a esto hay un gran número significativo de ataques. 

• 45 por ciento de los clientes de bancos que son redirigidos a sitios de phishing sufren la divulgación de sus datos personales.

• 0.47% de los clientes de bancos son víctimas de los ataques de phishing cada año y transacciones que se sitúan entre 2.4 y 9.4 millones de dólares

Hay diversas búsquedas y estadísticas de los ataques de phishing, la cuales se basan en la monitorización de listas de spam y la retroalimentación que realizan los clientes además de otras fuentes adicionales.

El reporte de estas tendencias lo analiza el grupo de trabajo de Anti-Phishing, que se realiza dos veces por año y en el que se pueden encontrar excelentes datos acerca de las fuentes y tipo de ataques en el semestre,

La plataforma Trusteer ofrece una visión única de este fenómeno mediante su Rapport plug-in, el cual ya se instaló en tres millones de computadoras en Estados Unidos y Europa.

El Rapport monitoriza constantemente los ataques de phishing y protege estos ordenadores ya que es una plataforma que puede identificar cuando los usuarios están tratando de dar su información de claves a un sitio web de phishing. Los ataques de phishing son realizados por criminales con señuelos para que estos divulguen su información personal, tal como sucede en la banca on-line con los números de seguridad. Esto, pero actualmente no se puede obtener información de cuántos ataques hay y cuantas personas son afectadas por ellos al dar sus claves a estos sitios web. La razón es simple, esta información es extremadamente difícil de conseguir. unido a la tentación de los usuarios por visitar sitios Web que capturan sus datos como usuarios, passwords y otra información personal.

Usualmente un ataque de phishing comienza con un email de spam encubierto como un mail legítimo de laguna institución bancaria. Este correo presenta un enlace y pregunta al usuario si quiere acceder al sitio web que tiene la apariencia oficial de la institución financiera. Pide datos como números de tarjetas de crédito y débito, teléfonos, claves, nombre de la madre, etc. Estos datos se graban en el site (operado por los criminales) y generalmente al finalizar el robo los usuarios son redirigidos al site genuino para pasar desapercibidos.