Elke e-mail waarin om een wachtwoord wordt gevraagd, is een phishing scam, aldus Microsoft. Spammers proberen steeds vaker legitieme accounts van internetgebruikers over te nemen, omdat die een goede reputatie hebben, wat het versturen van spam vereenvoudigt. "Elke e-mail die om je wachtwoord vraagt is een phishing scam en moet niet worden vertrouwd. Je hoeft niet verder te kijken om te weten dat het bericht nep is", aldus Hotmail manager Dick Craddock.

Hij vraagt mensen die weten wat phishing is, anderen die dit nog niet weten te helpen. "Als iemand je ooit vraagt of iets een legitieme e-mail is. Kun je zeggen dat als het om je wachtwoord vraagt, zonder enige twijfel een scam is en je het als junk moet rapporteren."

Filter
Op de vraag waarom Hotmail de phishingberichten niet kan detecteren, zegt Craddock dat Microsoft de scams wel detecteert, maar dat het om de wet van de grote getallen gaat. "Spammers zijn in staat om grote hoeveelheden phishing scams te produceren, met voldoende variatie in de tekst en afbeeldingen om onze filters te misleiden." Daarnaast doet Microsoft moeite om de false positives laag te houden. "Dat betekent dat we niet per ongeluk een legitieme e-mail van een goede gebruiker als spam willen identificeren."

Ondanks de ontwikkelingen van anti-phishingfilters bij webdiensten en browsers, moeten gebruikers niet op deze technologie vertrouwen om zichzelf te beschermen. Nog altijd weten phishing scams de filters te omzeilen of geven de filters onduidelijke waarschuwingen. "Bescherming tegen dit soort aanvallen blijft dan ook de verantwoordelijkheid van de individuele computergebruiker", zegt Jan Sirmer van Avast.