Un ataque de phishing es una de las formas menos complicadas de eludir medidas de seguridad técnica sofisticadas. A menudo se utiliza para explotar factores psicológicos (así como otros) de los usuarios humanos para tener éxito en ataques de ingeniería social, incluidos los ransomware. Guiados por los estudios más avanzados en una simulación de phishing en el sector de la salud y tras evaluar profundamente los dilemas éticos, se llevó a cabo una simulación de phishing basada en SMS entre trabajadores de la salud en Ghana. El estudio adoptó un enfoque de estudio en el mundo real junto con encuestas cuantitativas y cualitativas. De los estudios más avanzados, el enfoque de estudio en el mundo real fue el método más comúnmente utilizado en comparación con experimentos de laboratorio y encuestas estadísticas, ya que sus hallazgos son generalmente fiables y efectivos. Los resultados del ataque también mostraron que el 61% del personal de salud objetivo era susceptible, y algunos del personal de salud no fueron víctimas del ataque porque priorizaron el cuidado del paciente y no fueron susceptibles al ataque de phishing simulado. A través de la modelización de ecuaciones estructurales, se estimó que la carga de trabajo tenía un efecto significativo en el riesgo de autoeficacia (r = 0.5, p-valor = 0.05) y la emergencia laboral predecía una barrera percibida en la dirección opuesta a un nivel sustancial de r = -0.46, p-valor = 0.00. Además, la correlación de Pearson mostró que la barrera percibida era un predictor del comportamiento de seguridad auto-reportado en ataques de phishing entre el personal de salud. Como resultado, se sugirieron varias recomendaciones, incluyendo una capa adicional de equilibrio de carga de trabajo de controles de seguridad en los departamentos de emergencia y mejor capacitación en seguridad para mejorar el comportamiento consciente de cuidado del personal.