«Сбербанк» проверил доверчивость сотрудников с помощью письма о запуске корпоративной авиакомпании Многие высказались против такого метода, но на самом деле это правильное решение, если злоумышленники и получают доступ к корпоративной почте, то данные по аккаунтам (пароли/логины) они как раз будут собирать таким образом - письмо с типа доверительного адреса или домена с информацией вызывающей доверие - социальная инженерия в действии.
Мне кстати, пару лет тому назад рассказывали что таким образом когда-то "одели" филиал одной из организаций, попросту собрав логины и пароли местных служащих и получив доступ к уже корпоративному порталу в Москве. Итог слили - много инфы, к слову самое забавное что попался даже их сисадмин, для нас такие атаки и тогда были в новинку и даже сейчас. Так что смысл в таких тренировках есть - сотрудники должны тренировать критическое мышление.