Schritt 1: Lagere alle mögliche Dienste zu externen Cloud Anbietern aus.

Schritt 2: bekomme regelmäßig E-Mails von den externen Cloud Anbietern, dass du dich einloggen musst, sonst verfallen deine Rechte, dein Passwort ist abgelaufen, schau mal unser neues Feature,… etc.

Schritt 3: ???

Schritt 4: finde die phishing E-Mail zwischen den ganzen legitimen [EXTERN] E-Mails.