Tietojenkalastelu on yksi yleisimmistä hyökkäysmenetelmistä, joita kyberrikolliset käyttävät. Hyökkäykset kohdistuvat henkilökuntaan ja hyökkääjien tavoitteena on hankkia työntekijöiden salasanoja tai muuta arkaluonteista tietoa, jota he voivat hyödyntää myöhemmässä vaiheessa. Kohdistettua tietojenkalastelua vastaan on erittäin vaikea puolustautua pelkästään teknisin keinoin. Usein parhaaksi puolustukseksi sosiaalisia hyökkäysvektoreita vastaan on havaittu työtekijöiden kouluttaminen ja sitä kautta tietoisuuden nostaminen.
Kalastelusimulaatiossa asiakkaan työntekijöille lähetetään kalasteluviestejä, samalla mitaten miten työntekijät toimivat vastaanottaessaan kalasteluviestin. Lopputuloksena saatte kattavan raportin, josta selviää organisaationne sietoisuus tietojenkalastelua vastaan. Simulaation tuloksia voidaan hyödyntää esim. koulutuksissa sekä uhkamallinnuksessa. Yleisen raportoinnin lisäksi kohdehenkilöille voidaan lähettää mukautettu koulutusmateriaali.
Tietojenkalastelusimulaatio voidaan toteuttaa myös jatkuvana palveluna ja koulutuksena. Tällöin automaation avulla kerätään jatkuvaa uhkakuva- ja käyttäjätietoa sekä koulutetaan henkilöstöä pelillistetyn mikrokoulutuksen avulla.