Um funcionário público recebe um e-mail que aparenta ser do departamento de TI, informando sobre uma suposta atualização de segurança obrigatória no sistema de intranet. O e-mail contém um link e solicita que o funcionário clique e insira sua senha para validar a atualização. Essa é uma prática de segurança padrão e recomendada para manter os sistemas corporativos protegidos.