Dimitri Sirota, PDG de l'entreprise de sécurité des données BigID, partage cette théorie. « Les attaques de phishing sont très efficaces, car les utilisateurs sont très sensibilisés à la possibilité d'une intrusion. » Utiliser un système de récupération de mot de passe pour valider les e-mails est une technique courante, que ce soit pour se préparer à une attaque de phishing ou pour vérifier la validité des données récupérées sur le Dark Web.
