Der Datenklau mittels Phishing-Mails weitet sich immer mehr aus. Als besonders tückisch erweist sich das "Spear Phishing". Bei dieser Methode werden die fingierte E-Mails nicht mehr massenweise, sonder gezielt an eine bestimmte Empfängergruppe versendet, wie z. B. an die gesamte Belegschaft eines Unternehmens. Die fingierten E-Mails sehen dabei einer internen Mail ähnlich. Die Phisher wollen damit die Mitarbeiter zur Herausgabe von Benutzernamen und Kennwörtern verleiten, um sich so den Zugriff auf das Firmennetz zu verschaffen.Es wird geschätzt, dass die Bedrohung durch gezielte Angriffe bald der Bedrohung durch Massen-Mails den Rang ablaufen wird.

Zur Zeit ist das primäre Motiv für Phishing-Mails die finanzielle Bereicherung durch den Diebstahl vertraulicher Daten, Erpressung oder Betrug. Zukünftig kann es aber auch darum gehen, Unternehmen aus Wettbewerbsgründen Schaden zuzufügen, etwa durch die Verunsicherung eigener Kunden, Imageschäden, Produktivitätsverluste oder mögliche Rechtstreitigkeiten.

Schützen können sich die Unternehmen insbesondere durch die Aufklärung der Belegschaft über die Gefahren des Online-Datenklaus und durch die Definition eindeutiger Regeln im Umgang mit E-Mails. Technische Filter- und Schutzlösungen am Zugang des Computernetzes sind weiterhin unerlässlich, um verdächtige Aktivitäten zu erkennen und abzuwehren.