Ik heb mij niet verdiept in deze situatie maar bijna altijd is het weer een nitwit die in een phishing mail is getrapt. Waarom?

Omdat je lijkt te denken dat het bijna altijd weer nitwits zijn die ergens intrappen, en met een sanctie wilt proberen dat gedrag te voorkomen. Precies die redenatie maakt dat er in de wereld bij herhaling problemen kunnen ontstaan.

Je bent in essentie al te laat als je klikken op hyperlinks hebt gedetecteert met een test want hoe vaak is er dan al geklikt buiten je testmail?

En wat bedoel je met “erin trappen”? Waarin? Dat zul je dan wel heel goed moeten omschrijven, als je vervolgens mensen een systeem laat gebruiken waar ze klikken gemakkelijk in “fout” kunnen doen. Achteraf concluderen dat het fout was is tamelijk onzinnig en erg gemakkelijk, vooral als het je niet zelf betrof.

Effectievere (maar niet sluitende) methodes zijn bijvoorbeeld om hyperlinks te strippen uit e-mails, een e-mail client te gebruiken die alleen platte tekst toestaat en alleen valide geselecteerde domeinen te tonen middels SPF/DKIM etc. en óók mensen voor te lichten. Het is verder naturlijk prima om zo’n testmail te sturen, maar wat mij betreft zijn sancties een uiterste methode. Zeker niet de beste.

Niet debiel zijn met computers zou geen bizarre functie-eis moeten zijn.

Kan het zijn dat je gelooft in een just world? Juist die gedachte maakt mensen volgens mij een gemakkelijk slachtoffer van phishing.