Einige der Phishing-Mails führen Sie auf eine speziell präparierte Webseite, auf der etwa Ihr Windows-Passwort abgefragt wird. Egal, was Sie dort in die Formularfelder eingeben – diese Daten werden selbstverständlich nicht gespeichert. Sie müssen also nichts befürchten. Es wird vom Server lediglich registriert, dass Daten eingegeben wurden. Im Rahmen der Auswertung der Phishing-Simulation erhält Ihr Arbeitgeber eine Information darüber, bei wie vielen solcher Eingabemasken etwas eingegeben wurde. Auch hier ist jedoch nicht nachvollziehbar, welche/r Mitarbeiter/in Daten eingegeben hat. Ein Rückschluss auf das Verhalten einzelner Personen ist technisch ausgeschlossen. Grundsätzlich empfiehlt es sich aber, Ihr Passwort umgehend zu ändern, wenn Sie den Verdacht haben, eine Eingabemaske könnte manipuliert worden sein.