Dimitri Sirota, CEO da empresa de segurança de dados BigID, concorda com essa teoria. "Ataques de phishing são muito bem-sucedidos, pois as pessoas estão muito acostumadas à possibilidade de serem invadidas." Usar o sistema de recuperação de senha para validar e-mails é uma técnica comum, seja para se preparar para um ataque de phishing ou para verificar a validade de vazamentos de dados comprados na Dark Web.
