A fenti hamis megkeresési trükkök mellett a dolgozóknak érdekes módon általában nehezükre esik elfogadni a valóságos belső fenyegetés veszélyét is, pedig a támadások, adatszivárgások alkalmával számos esetben van valamilyen belső szál is.
Emellett emlékezetes lehet, hogy annak idején több mint 20 olyan embert azonosítottak, akik simán megadták az azonosítójukat és a jelszavukat Snowdennek, aki kollégái hozzáférését is felhasználta az adatgyűjtései és kiszivárogtatásai során.
Mivel az eset több, mint 500 dolgozót is érinthetett, a cég vezetői megtették a szükséges biztonsági intézkedéseket. Ez a céges jelszavak resetelése és az incidens kötelező bejelentése mellett egy olyan figyelmeztető tájékoztatást is jelentett, amelyet minden dolgozó kézhez kapott. Ebben többek közt a lehetséges támadási vektorokra is felhívták a figyelmüket, például hogy kísérjék kiemelt figyelemmel a banki egyenlegeiket, és minden gyanús terhelést, vagy aktivitást azonnal jelentsenek be a bankjuknak.
Az egyéb személyiséglopással kapcsolatos gyanút pedig az FTC, azaz a Federal Trade Commission felé jelentsenek be haladéktalanul. Természetesen a jelszavak cseréje ebben az esetben nem merülhet ki a vállalaton belül használt accountok esetében végrehajtott változtatásokban, hanem a privát hozzáféréseknél is javasolták ugyanezt elvégezni.
Végül zárásképpen mi is összefoglalunk pár hasznos tanácsot. A kéretlen, gyanús, vagy szokatlan levelekkel érdemes valóban óvatosan bánni, hiszen mindenkinek emlékezetes lehet, hogy a New York Times szerkesztőségében folyó három hónapig rejtetten folyó kínai kémkedés is éppen ilyen alaposan megtervezett és a célszemélyekre testre-szabott PDF mellékletet tartalmazó spam kampánnyal indult.
Másrészt a rendszeres és egyedi jelszócsere is egy olyan hasznos fegyver lehet a kezünkben, amely észlelt, tapasztalt incidens nélkül is jó, ha betervezett szokásunkká válik.
