如果你收到过以eBay/PayPal名义发出的诱骗邮件，这毫不奇怪，NetCraft年终的数据指出，62%的诱骗攻击指向这两个品牌。

NetCraft的数据来自其工具栏产品，目的为拦截并帮助用户识别有诱骗企图的非法网站。该工具栏推出1年多的时间已拦截了4.1万经确认的非法URL。

GeoTrust公司提供类似的反诱骗工具栏，该公司的数据也显示eBay/PayPal两个品牌位列诱骗目标前三位，另一个是花旗银行，Amazon列第四位。除了大银行之外，以信用卡公司与保险公司等其他金融机构为目标也逐渐增长。

反诱骗工作组（APWG）的数据显示，2005年87%的诱骗攻击指向金融机构。

诱骗手段趋向复杂与多样化，一封诱骗邮件通常包含多个非法URL，典型的特征还包括拼写错误；URL中加入更多的诱骗目标特征，如“eBay ISAPI”，“wbscr”等字符。

Mail Frontier的报告指出，只有4%的用户可以100%识别诱骗邮件。