Es un intento por de determinar si el usuario es una potencial víctima. Cuándo la persona hace click en los enlaces, el atacante automáticamente sabe que el dueño de ese correo hizo click y por lo tanto es una potencial víctima de ataques más sofisticados.