وفي مراجعة لما يزيد عن مئة حملة هجومية ملفقة، تمت محاكاة ما يزيد عن 48 من عملائها، وهو ما يمثل ما يقرب من مليون مستخدم فردي، كما وجدت الشركة الأمنية MWR Infosecuriy أن إرسال طلبات الصداقة المزيفة هو أفضل طريقة لجعل الشخص ينقر على رابط معين.
وأشارت الإحصائيات إلى أن ما يقرب من ربع المستخدمين كانوا قد قاموا بالنقر على الرابط الذي يأخذهم إلى شاشة تسجيل دخول وهمية، و أكثر من نصفهم قاموا بتسجيل اسم المستخدم وكلمة السر، وأربعة من أصل كل خمسة قاموا بتحميل الملف الموجود داخل الصفحة.
وعلى ما يبدو فإن العمال والموظفين هم الأكثر حذراً فيما يتعلق برسائل البريد الإلكتروني التي تطلب منهم تحميل فاتورة، حيث شهدت هذه الفئة أقل التعرضات لهذا النوع من الهجمات.
وفي السياق نفسه، قال جيسون كورنر : سيحصل البعض على رسائل البريد الإلكتروني كنص عادي يسأل عن تحويل الأموال وسيقومون بحذفها أو الإبلاغ عنها، ولكن في حين تم استخدام إيميلات تتضمن محتويات من مجالات مشابهة لمجال العمل الخاص بالمتلقي فمن الممكن عندها خداعه .
ويشار إلى أن الضوابط الأمنية الأساسية كميزة التحقق بخطوتين أو تعطيل ملف أو الوصول عن بعد، يمكن أن تلعب دورها في تقليل هذه المخاطر.هذا وقد ذكرت الشركة أن أكثر من 60 في المئة من كلمات السر التي تم تسليمها كانت تحتوي على 8 لـ 10 حرف يعني الحد الأدنى الإلزامي للعديد من المنصات، وتوضح الشركة من خلال هذا البيان مدى عصيان المستخدمين لمتطلبات الحد الأدنى من الأمن، حيث نسبة ثلث من كلمات السر فقط كانت تتألف من حرف أول كبير ومن ثم سلسلة من الأحرف الصغيرة، ومن ثم الأرقام بدون أحرف.
كما وجدت أن 13.6 في المئة من كلمات السر كانت قد انتهت بأربعة أرقام تراوحت ما بين 1940 و 2040، وأشارت إلى أن نصف كلمات المرور المسربة كانت قد انتهت بـ 2016، يعني بنفس العام الذي وضعت فيه، هذا وحذرت الشركة أن هذا النوع من كلمات المرور تعد بمثابة هدية للمهاجمين و قراصنة الإنترنت.