Dimitri Sirota, CEO des Datensicherheitsunternehmens BigID, stimmt dieser Theorie zu. „Phishing-Angriffe sind sehr erfolgreich, da die Menschen so sehr an die Möglichkeit eines Angriffs gewöhnt sind.“ Die Verwendung von Passwortwiederherstellungssystemen zur Validierung von E-Mails ist eine gängige Technik, entweder um sich auf einen Phishing-Angriff vorzubereiten oder um die Gültigkeit von im Darknet gekauften Datendumps zu überprüfen.
