Het gaat hier over twee verschillende dingen: nep-phisingmails en het onderwerp wat gekozen is om mensen te laten klikken. Dat je je personeel een nep-phising mail stuurt om te kijken wat de bewustwording is, snap ik. Wel is het altijd disruptive, al is het alleen maar dat je personeel zich schaamt dat ze ergens ingetrapt zijn. Maar dat accepteer je als organisatie als je dit gaat doen. Als je dan ook nog eens een zeer gevoelig onderwerp neemt, dan kan het het doel voorbij schieten. Het uiteindelijke doel van deze campagne is inzicht over hoeveel mensen toch klikken maar vooral ook bewustwording bij personeel. Dat kan ook met een minder gevoelig onderwerp. Nu word de discussie door personeel meer over de inhoud van het mailtje gevoerd, dan het feit dat men op linkjes heeft geklikt (wat nadat de eerste personen die erop geklikt hebben rond kunnen vertellen wat mogelijk juist tot meer kliks leid). Lastig te zeggen wat het effect zal zijn (zijn hier onderzoeken naar gedaan, naar het effect van nep-phising ...