„A PhaaS szolgáltatásokkal személyre szabott adathalász eszközöket lehet létrehozni. Többek közt olyan oldalakat, amelyek megszólalásig hasonlítanak az eredeti vállalati weboldalra, vagy olyanokat, amelyek átirányítási funkciót töltenek be, viszont csali felületeként is roppant hitelesnek tűnnek az azokon található tartalmak. A legmegdöbbentőbb, hogy ezekhez a szolgáltatásokhoz egyáltalán nem bonyolult hozzáférni. Akad köztük olyan, amely teljesen nyitott regisztrációs folyamattal rendelkezik, azaz akár egy e-mail címmel is bárki feliratkozhat rájuk” – hívta fel a figyelmet Selmeczi János, a vállalati belső biztonság növelésére, a nem megfelelően kezelt hozzáférési jogosultságok kiszűrésére és az adatlopásra irányuló informatikai támadások megelőzésére szolgáló szoftver, a TheFence magyar és európai forgalmazásáért felelős vállalatvezetője.

A szakember hozzátette, hogy ezeket az adathalász programcsomagokat is pont úgy fejlesztik, mint a legális szoftvereket. Ennek megfelelően egyre szofisztikáltabb módon képesek csapást mérni a velük célba vett szervezetekre. Ráadásul a magyar nyelv sem ad védettséget. A világnyelvek után már az olyan lokálisan beszélt nyelvekre is, mint a miénk, nyelvtanilag egyre pontosabb és ezáltal megtévesztésre teljes mértékben alkalmas adathalász szolgáltatások érhetőek el.  Ha az egyik támadás kudarcot vall, azt a kiberbűnözők gyorsan leállítják, eltüntetik és máris egy másik készlettel indítják az újabb adathalász kampányukat. Ez a gyors adaptáció pedig párosul azzal, hogy a felhasználók zöme – a digitális transzformáció sebességének köszönhetően – nem ismeri fel az általa igénybe vett informatikai szolgáltatásokkal, online csatornákkal járó potenciális veszélyeket. Az ismerethiány miatt az óvatosság is csökken, amit viszont az adathalászok azonnal kihasználnak. Ebből fakadóan a néhány száz dolláros PhaaS-előfizetéssel könnyen több millió dolláros kárt lehet okozni a világon bármely vállalatnak.