網路釣魚轉向金融

AOL 嚴肅地處理了網路釣魚問題，值得讚揚的是，該公司也實施了多種有效的措施。 現在對 AOL 進行的網路釣魚攻擊仍然存在，但是數量相對較少。 與此同時，攻擊者認識到他們的方法還有其他潛在目標，所以他們開始攻擊其他組織。

下一輪網路釣魚為主流社會帶來了問題。 好在網路釣魚者還是業餘水平。 電子郵件與網站出現大量語法錯誤顯示使用者並沒有在與真正的實體打交道，這表示你應該小心。

可惜，很多受害者仍然無法看到這些具有警告作用的跡象，繼續洩漏密碼、信用卡號與類似資訊。 網路釣魚與網站的設計較差，這種現象很普遍，足以讓使用者透過尋找錯別字與其他語法錯誤來區分網路釣魚網站與真正的網站。 但是，回顧過往，這可能會讓很多人對安全產生錯誤的看法。

他們是誰？

與傳統企業一樣，他們會主動尋求達到最高獲利能力的方法。 此外，與傳統工作一樣，如今的網路釣魚者似乎主要在工作日活動。 (DigiCert觀察到，週末發出的獨特網路釣魚訊息的數量已下降超過 20%。) 網路釣魚不再需要任何技術專家來執行。 事實上，大部分的網路釣魚作業可以委外處理。

透過地下市場，網路釣魚還可以「租用」被破解的網頁伺服器，然後用來託管其網路釣魚頁面。 他可以透過其他被破解的機器來進一步委外處理此流程，從這些機器發出網路釣魚電子郵件。 機器租賃通常會花費幾美元，若網路釣魚者需要潛在受害者的電子郵件地址清單也可以買到。 五美元通常可以買到三千筆此類電子郵件地址。