A phishing-re csak 1 árnyalt ellenpélda: egy multiban dolgozol, IT területen. Max a közvetlen csapatod által felügyelt v. üzemeltetett rendszerekre van bármi rálátásod. A többi rendszert más kis csapatok örzik foggal körömmel, ki nem adva az irányítást a kezükből. Szószerint hetente, de legalábbis havonta jön be valami új 3rd party szar: pl. szabadságkezelést jellemzően félévente-évente valami más kontár külső kft szarjába outsource-olják. Vagy a kafeteria választós weboldalt. Vagy az utazásjóváhagyós szart. Vagy az utazáselszamolásos szart. A mikroszoft szarságai hányják magukból a hírleveleket, whatsnew, daily productivity newsletter shit. Valamint jönnek a mindenféle maintenance üzenetek olyan szarokról amikről életedben nem is hallottál, Aztán hirtelen a kékégből valaki ismeretlen hozzáadott valami ismeretlen nevű szarnak a valami ismeretlen szar funkciójához mert elvileg valami nyilvántartás szerint neked is baszni kellene valamit azzal az ismeretlen szarral mától kezdve. Ezt szorozd meg 10-el v. 100-al ízlés szerint, és utána mondd el nekem szúrópróba szerűen egy tetszőleges ilyen témájú ismeretlen cégtől jövő levélről, hogy abban most téged pissingelni akarnak, vagy nem? Emberileg lehetetlenség h. a globalice teljes multiban folyó összes szarságról a legutolsó szintű biorobot dolgozót (általában te és a veled egy szinten levő többi alkalmazott) megfelelően tájékoztatni.
Ezekután nem csoda ha bárki be tud nyelni egy kicsit is jól megcsinált phishing-es csalit.