A spam üzenetekből a legrosszabb, legkártékonyabb és legidegesítőbb kétségtelenül a „phishing”. Ezek tulajdonképpen adathalász, adatbányász levelek, céljuk mindössze annyi, hogy a lehető legtöbb személyes információt „kiszedjék” az áldozatból, vagy annak gépéből. Az adathalász levelek a legnagyobb cégek nevével és hírnevével operálnak, legtöbbször (a bankokon kívül) a Microsoft, a Google vagy éppen a Yahoo! nevében próbálnak meg újabb áldozatokat szerezni. (emlékszünk még a „minden továbbküldött levélért X dollárt fizet a Microsoft” botrányra?)
Az IT óriások megelégelték a nevükkel való visszaéléseket és egy új ellenőrzési eljárást hoztak létre. Az igen hosszú nevű Domain-based Message Authentication, Reporting and Conformance specification (DMARC) autentikációban részt vesz a Google, a Microsoft, az AOL és a Yahoo! is, de támogatja az elképzelést a Paypal, a LinkedIn és a Facebook is. a A terv szerint a Hotmail, Gmail Facebook levelező stb. e-mailek csak egy DMARC ellenőrzés után továbbítódna a cégek levelező rendszerein, miután kiszűrték az adathalász leveleket. További részletek a DMARC weboldalán.