D'altra parte, per quanto gli utenti potrebbero scoprire solo dopo molto tempo che il proprio account è stato compromesso, è negli interessi degli attaccanti sfruttare tali account quanto prima per evitare che vengano resi inaccessibili da un semplice cambio password.
La metà circa degli account le cui credenziali vengono rubate a seguito di attacchi di phishing vengono provati manualmente entro 12 ore da quando il binomio user/password diventa di pubblico dominio.