해킹의 시작은 피싱메일이다. 공격자는 업무 혹은 사회적 이슈와 관련된 메일에 악성링크·첨부파일을 삽입해 사용자를 감염시키고, 금융·개인정보를 탈취한다. 피해자의 정보만 훔치는 것이 아니라, 피해자가 속한 기업·기관의 정보, 협력관계에 있는 유관기관, 파트너사의 정보를 훔치며, 상급기관이나 원청기업인 대기업으로 잠입할 수 있는 경로를 만들기도 한다. 보안에 취약한 중소기업은 이러한 피해에 특히 취약하다.피싱메일을 막기 위해 다양한 보안 기술이 등장하고 있지만, 새로운 공격기법마다 새로운 방어 기술을 도입할 수 없기 때문에