ок, с такого адреса - открыли. Но ничего что "работодатель", у которого в реальности все ваши данные для "поощрения" есть, не просто прислал вам деньги на карту и теперь в e-mail объясняет в связи с чем, а просит перейти куда-то и заполнить данные?

Адрес электронной почты подделывается очень легко

Подмена адреса и Вы работодатель. От такого защитит только какой-то закрытый канал связи (например в мессенджере)  в котором будут официальные новости о таких рассылках, и прежде чем отвечать на письма от работодателя, сотрудник должен зайти в этот канал и посмотреть, есть ли официальные новости о таких рассылках

100% с левого адреса и присылали, ибо если это корпоративный адрес (с подписью, DKIM) - то это не тестовый фишинг, а реальная уже наёбка просто)

А ты уверен, что его не с левого адреса прислали? Я вот не уверен.

вы вообще понимаете что такое фишинг?

Так с левого адреса такие тестовые письма и рассылают :)

Разослали бы это письмо с левого адресатак отправителя можно подделать, чем фишеры часто пользуются

А кто сказал, что адрес не был подделан?