С точки зрения безопасности - делайте симуляцию только на тестовой инфраструктуре. То есть: 1) fake landing/notification не должно содержать никаких реальных endpoints; 2) формы должны не инициировать никаких webhooks на production; 3) храните логи локально и защищенно; 4) заранее согласуйте script и fallback. Ещё заранее подготовьте шаблон публичного разборa, чтобы не создавать дополнительной травмы у участников. Это обучение, не троллинг.