Siempre he pensado que hay que ser realmente muy incauto, y si me lo permitís, un poco tonto, para caer en el phishing. La mejor explicación que he visto, es una viñeta en bLaugh en la que un dependiente, le pide al comprador que para pagar con tarjeta, tiene que identificarse, y que bastará con el carné de conducir, o sus datos de MySpace. Vamos, que hay que ser un poco iluso para dar tus datos al primero que te los pida. Aunque sea una página web que diga que es alguien. Pero es que lo peor, es que los correos que te envían para que piquen, son bastante cutres:

Cliente Querido,

Las actividades bancarias del Internet de Banca marcha,
están aquí anunciando Nuevo Mejora De la Seguridad.
Hemos aumentado nuestros servidores nuevos del SSL
a sirva a nuestros clientes para un servicio bancario mejor
y seguro, contra cualquier actividad fraudulenta. debido
a esto mejora reciente, de la referencia le solicita poner al
día su información de la cuenta después abajo.

Vale, ya sé que el resto de intentos no son tan horribles. Pero para que un correo así haga un mínimo efecto, has de estar acostumbrado a no ver nunca spam, y que el primer correo de este estilo que te llegue, sea de un banco con el que tengas alguna relación. Porque en mi caso, he recibido correos de un montón de bancos en los que no tengo cuenta, así que se ve a la legua que eso no puede ser nada bueno.