谷歌發表報告稱，利用釣魚郵件測試員工應對能力的方法并不可取，實際效果不佳且存在諸多問題。眾多企業通常用此方式進行所謂的應急預案測試。

這種測試往往包括設置多份釣魚郵件，并在其中植入鏈接裝置來觀察哪位員工點擊或下載，后對選中員工進行所謂“強化培訓”；然而，谷歌安全經理馬特·林頓（Matt Linton）指出，此類測試非但無益，反而引發員工困擾和信息安全部門的額外壓力。

馬特·林頓表示，目前尚無科學依據證明這類測試能有效降低企業遭受釣魚郵件攻擊的可能性。據IT之家報道，以谷歌自身為例，盡管多年來進行過多次釣魚郵件測試，仍有部分員工誤點黑客所發釣魚郵件。

從技術角度看，為進行釣魚測試，企業IT管理員需降低系統權限，設立“放水”的群發郵件白名單，若該白名單不幸落入真黑客之手，反而加大風險。

研究人員進一步指出，這類測試使信息安全部門工作量劇增，因群發郵件及記錄用戶行為的成本占據公司相關部門的時間與操作資源。

同時，員工可能因公司信息安全部門的“捉弄”而失去信任，導致“狼來了”效應，長期來看對公司安全性構成威脅。