Senaryo1

Bağlantıya tıklayıp parolayı talimatlara uygun şekilde sıfırlamalıydı.

E-postayı tamamen görmezden gelmeliydi.

E-postanın meşruiyetini doğrulamak için IT departmanıyla iletişime geçmeliydi.

E-postayı meslektaşlarına iletip onları uyarmalıydı.

Üniversiteninsunucularına doğrudan saldırarak.

Araştırmacının kişisel e-posta hesabındaki zayıflıkları kullanarak.

Sosyal mühendislik saldırısıyla araştırmacıyı kandırarak.

Kötü amaçlı yazılım göndererek.

Bilinen satıcılara doğrulama yapmadan güvenmek.

Yazılım güncellemelerinin yalnızca resmi kanallar aracılığıyla geldiğinden emin olmak.

Yalnızca IT departmanının kurulum yapmasına izin vermek.

Yazılım indirildikten sonra tarama yapmak.

Dış servis sağlayıcılara güveni artırmak.

Daha sıkı politikalar geliştirip, çalışanlara düzenli güvenlik farkındalığı eğitimi vermek.

Uluslararası ortaklarla işbirliği yapmaktan kaçınmak.

IT personelinin tüm e-posta iletişimlerini izlemesini sağlamak.