除了瞄準系統管理員帳號之外,網路犯罪集團也開始利用一些預先駭入的一般使用者帳號來從事網路釣魚,這樣的技巧被稱為「橫向網路釣魚」(lateral phishing)。根據 Barracuda Networks 的報告指出,每 7 家企業機構就有 1 家曾經遇過這類網路釣魚攻擊 (累積收件人數目超過 10 萬)。這些收件人當中,約有 40% 是同事,其餘則包含了各種不同的對象,從企業合作夥伴到受害帳號的聯絡人等等。
橫向網路釣魚是一項相當高明的社交工程(social engineering),因為歹徒利用的是一般正常的帳號來發信,因此即使是最小心的收件人,也可能不會察覺自己收到的是惡意網路釣魚郵件。