No Phishing, please

Irgendwie wunderte ich mich schon, als es heute morgen hieß, für die Einrichtung eines Citrix-Clients auf einem unserer PCs würde unsere IP-Adresse benötigt. Noch verwunderter reagierte ich dann aber, als wir doch bitteschön per E-Mail die Administratorkennung und das zugehörige Passwort per Mail (!) übermitteln sollten … zwecks Installation.

Nein – es handelte sich nicht um einen Phishing-Versuch in betrügerischer Absicht: Die Mitarbeiterin wusste nur nicht, dass wir hier die Installation selbst vornehmen und dass der fragliche PC nicht in ihrem Firmennetz hängt. Aber hätte sie da bei der IP-Adresse nicht stutzig werden müssen, die so gar nicht aus dem eigenen Adressraum stammte?