Nel contesto di PHX Saas, la fase di pianificazione è una tappa cruciale, ma priva di complessità per gli utenti. Non è richiesta alcuna competenza tecnica specifica da parte dell'utente. Durante questa fase, l'utente si concentra sulla configurazione delle campagne di phishing in modo intuitivo e senza la necessità di conoscenze avanzate in materia di sicurezza informatica. PHX Saas semplifica il processo, consentendo agli utenti di raccogliere le informazioni essenziali per sfruttare le vulnerabilità psicologiche dei destinatari. Queste informazioni includono dati come nomi, abitudini di visualizzazione delle e-mail e dettagli dai social media. Inoltre, nella pianificazione rientra la creazione di siti web falsi, la progettazione di malware mirato e la preparazione di e-mail di phishing altamente convincenti, ma tutto ciò è reso accessibile anche per gli utenti senza esperienza tecnica.
Nella fase di preparazione dell'attacco con PHX Saas, la piattaforma semplifica notevolmente il processo, eliminando la necessità per l'utente di affrontare complessità tecniche. Al contrario di quanto avviene in altri contesti, dove l'identificazione attiva di vulnerabilità è richiesta, PHX Saas offre una soluzione più diretta. La piattaforma mette a disposizione dell'utente una serie di payload con firma dinamica, pronti per essere utilizzati.
La piattaforma gestisce l'attacco, collegando in modo sicuro i payload alle e-mail di phishing. L'utente può monitorare l'interazione delle vittime con l'attacco, ma PHX Saas si occupa di tutto il resto. Non sono richieste competenze tecniche avanzate da parte dell'utente, poiché il processo è stato semplificato per garantire un'esperienza senza sforzo.