Ta worst case scenario, keyloggeren du installerer sprer seg over nettverket - og sender til en ukjent tredjepart.

Å gjøre noe slikt på ett objekt uten at det er forankret hos ledelsen på objektet er jo helt hinsides.

Når det er sagt så finnes det en haug av phishing «simulatorer» der ute for å nettopp teste bedriftens ansatte hvor man får ut rapporter om det ene og det andre. Eks. GoPhish.