Der #Fishing Test heute auf der Arbeit, wir haben sowas monatlich, war recht eindrucksvoll. Vor einiger Zeit wurde ich gedrängt einen komischen Service von Adobe zu nutzen um ein Dokument zu signieren, es reichte nicht die übliche Signatur ohne Signaturserver dahinter, die wir immer für alles benutzen, deswegen musste ich diesen Adobe Service nutzen.
Heute kam dann eine E-Mail von Signatur Service, mit einer komischen Domain, halt etwas, dass man Adobe zutrauen würde.

Aber was interessieren mich komische nicht angeforderte E-Mails, also hab ich mal geschaut, in der E-Mail waren drei oder vier Links, zu verschieden Informationen, also sowas wie "Webansicht der E-Mail", "Zugangsdaten vergessen" und "E-Mail abbestellen"... und was soll ich sagen, alle Links zeigten beim Maus drüber halten genau das gleiche Ziel an, verlinkt auf die Domain wo die E-Mail herkam und dann der übliche lange Pfad hinten dran, also bspw. http://example.com/37t53kj294-3872874d-82z4832n-19z43ihr-9398
Also obwohl es vermeintlich auf drei unterschiedliche Ressourcen der Webseite gehen sollte, waren alle Links komplett gleich.

Jetzt meine Frage, wer denke sich sowas aus? Warum ist das so unrealistisch?

Aber viel wichtiger, warum fallen da immer so viele Leute bei den Tests rein?