Muligheden for at sende og modtage skrevne beskeder gennem computeren blev lanceret i 1971 som en åben og lettilgængelig kommunikationsmetode. Men som udgangspunkt er e-post (electronic mail eller e-mails) af samme grund heller ikke særlig godt beskyttet og følgelig et yndet mål for cyberkriminelle.
Det er generelt ikke vanskeligt for en hacker at snyde sig til at læse navnlig firma-e-mails og skaffe sig oplysninger, der kan udnyttes til at skaffe sig kontrol eller økonomisk gevinst.
Men e-mails er også en funktion, som de fleste nødig vil undvære. Udbydere af e-mail-tjenester har derfor i en årrække på forskellig vis gennemgået alle e-mails for de specielle kendetegn, der kan afsløre dem som Business Email Compromise (BEC) eller kort og godt scams (et fællesord for falske og uærlige e-mails, der ikke kommer fra den afsender, de angiver eller har mistænkeligt indhold mv.)
Skematisk illustration, der viser, hvordan et phishing-angreb kan gå ind bag om de normale sikkerhedsforanstaltninger.
Men efterhånden som e-mail-trafikken er øget (i 1995 blev der sendt og modtaget 1 mio. e-mails, i 2018 var det tal steget til 280 mia.) er det blevet sværere og sværere at gennemgå alle. Derfor tog man allerede i 1990’erne maskinlæring i brug i form af simple Bayes classifier-algoritmer for at frafiltrere e-mails, som afveg fra brugernes normale e-mail-vaner og sprogbrug.