Bij deze dienst worden er in opdracht van de klant, op een gecontroleerde wijze, phisingsmails verstuurd aan de medewerkers van de organisatie. Vervolgens wordt er door de security experts bekeken hoe er op de phishingmails is gereageeerd.
De phishingmails kunnen meerdere keren worden verzonden. In een eenmalige heldere rapportage wordt uiteengezet wie er op welk tijdstip op een link heeft geklikt. Verder wordt het betreffende IP-adres en de gebruikte browserversie vermeldt. Afsluitend worden er tips en aanbevelingen gegeven om te voorkomen dat men in de toekomst slachtoffer wordt van cybercriminelen.

Deze dienst past uitstekend in zowel het bewustwordingsprogramma als ook stap 1, GAP-analyse, in het kader van de uitvoering van de Baseline Informatiebeveiliging Gemeenten.