<…>
Efectivamente, aparte de los cursos obligatorios al respecto cada varios meses (normalmente online sea explicativo o interactivo), las empresas que tienen cierta madurez en la detección y prevención envían correos a los empleados para calibrar su respuesta, ver quienes clickan los enlaces, y quienes reportan el correo a IT por ser sospechoso (phishing, malware, ingeniería social, etc.).
De hecho como anécdota, en navidades envié alguna postal de navidad online enlazada en un correo a personas de confianza en una empresas de entidad, y dicho correo fue enviado a IT para su análisis antes de acceder a los enlaces, a pesar de conocerme de sobras (bien hecho por eso).
En cuanto al asunto de Coinbase, además de requerir un poco más de espabilamiento en casos como el empleado que entregó sus claves, quizás podría derivarse como lección post-mortem algo en lo relativo al protocolo de identificación del interlocutor mediante los canales corporativos.