Medewerkers klikken op onveilige links, bijvoorbeeld omdat ze niet doorhebben dat de link onveilig is, het gevoel hebben dat de digitale omgeving van de organisatie beschermd is, of omdat ze nieuwsgierig zijn naar wat er achter de link zit. In heel veel gevallen, ondanks het feit dat medewerkers weten dat ze niet zo maar op een link moeten klikken en hoe ze een verdachte link kunnen herkennen, klikken medewerkers toch per ongeluk op een link. Het klikken op onveilige links kan grote gevolgen hebben, bijvoorbeeld doordat ransomware geïnstalleerd wordt.