Phishing-as-a-Service คือ การที่ผู้ไม่ประสงค์ดีขายหน้าเพจล็อกอินปลอมของบริการที่ยอดนิยม เช่น Dropbox, OneDrive, LinkedIn, Lazada เป็นต้น
ซึ่งแตกต่างกับการขาย Phishing Kit ที่คนใช้ต้องมาจัดการเองอีกที แต่ Phishing-as-a-Service ทำให้กระบวนการทำ Phishing ง่ายขึ้นมาก เพราะมีทั้ง Template ของอีเมลและเว้บไซต์ พร้อมมีบริการส่งด้วย ทั้งนี้มีการซื้อขายเป็นแบบ Subscription
เห็นแบบนี้แล้วองค์กรก็ควรจะมีการทำ Awareness บ่อย ๆ รวมถึงการทำพวก Cyber exercise เพื่อให้พนักงานมีความตระหนักและมีความพร้อมในการรับมือการโจมตี