Solche, plump gemachten, Phishing Mails sind für Experten natürlich einfach zu erkennen.
Die Endbenutzer unserer Systeme müssen hingegen immer wieder traininert werden, wie „echte“ Mails vom Helpdesk aussehen und wie sie solches Phishing im stressigen Tagesablauf erkennen können.
Deren Job ist es ja nicht, wie bei uns, sich täglich damit auseinanderzusetzen, deren erster Gedanke ist meist: „Was will denn die IT jetzt schon wieder von mir“ und zwischen diesem genervten Gedanken und dem Klick müssen wir ein „Ach, das ist garnicht echt“ einschieben.
Das geht nur mit regelmäßigem Training.