Как удалось выяснить, авторитет, которым обладает начальство, является наиболее эффективным способом фишинга. Помимо того, эксперты также рассмотрели и другие инструменты, используемые аферистами в социальной инженерии. В группу, в которую входили сотрудники, было направлено письмо с требованием о том, чтобы исполнить то или иное действие. Эти сообщения прочитали 36,4% человек от общего количества респондентов. Наиболее неэффективным из осмотренных способов оказалось акцентирование внимания читателя на том, что предложение является уникальным, всего такие письма открыли только 32% сотрудников.

83% получателей писем открыли сообщения, которые были персонифицированы. Исследователям удалось выявить, что фишинговые письма с личной информацией гораздо эффективнее анонимных. Сообщения от неизвестных открыли только 22% сотрудников.

Исследовательская работа была проведена в 2020 году. Тогда эксперты отправили около 100 тысяч фишинговых писем. Респондентами выступили 20 тысяч человек из 48 компаний. 37% от всех участников прочитали письма, 74% из них решили перейти по ссылкам, прикрепленным к сообщениям, и скачать файлы. 5% сотрудников сами передали аферистам свои личные данные.