Security-Awareness-Aktivität, die realistische Phishing-Angriffe gegen Mitarbeiter einer Organisation simuliert, um die Risikoexposition zu messen, anfällige Benutzer zu identifizieren und die Fähigkeit zur Bedrohungserkennung zu stärken. Beinhaltet kontrollierte Fake-Phishing-Kampagnen, Metriken zu Klickraten und Anmeldedaten-Übermittlungen, personalisierte Schulungspfade und Berichterstattung für das Management.