Mystery Call

Zijn uw medewerkers bestand tegen hackers die hen opbellen?

Vishing, ook wel bekend als voice phishing of telefonische hacking, is een snel groeiende vorm van social engineering. Hierbij bellen hackers uw medewerkers op om zoveel mogelijk gegevens van hen los te krijgen via de telefoon. En het is verbazingwekkend hoeveel vertrouwelijke en bedrijfsspecifieke informatie men deelt met onbekenden in 1 kort gesprek...

Tijdens onze "Mystery Call" service bellen (ethische) hackers incognito naar uw medewerkers om ze te testen.

Hoe gaan we te werk?

Met uw goedkeuring bellen we uw medewerkers op tijdens de werkuren. We doen ons voor als een interne of externe medewerker (bv. iemand van de IT Servicedesk of een medewerker van de Microsoft Helpdesk) die extra informatie nodig heeft om een taak uit te voeren. Tijdens een kort gesprek proberen we om zoveel mogelijk vertrouwelijke en bedrijfsspecifieke informatie los te krijgen bij de persoon met wie we bellen. Dat kan gaan van wachtwoorden, pincodes of GSM nummers van directieleden tot specifieke dossierinformatie. We brengen alle beveiligingsrisico's die uit de gesprekken voortkomen netjes in kaart.

Uit ervaring kunnen we stellen dat klantenservice, verkoop- en HR-afdelingen het meeste kwetsbaar zijn voor dit soort aanvallen zonder een goed trainings- en bewustwordingsprogramma.

Na de gesprekken plannen we een debriefing call voor de uitgebreide rapportage. Zo weet u precies welke hiaten in de bedrijfsbeveiliging of -awareness u moet aanpakken.

Waarom?

Omdat u wil weten hoe goed uw medewerkers bestand zijn tegen hackers die hen opbellen of omdat u wil weten of de gedane opleidingen daadwerkelijk worden toegepast (zoals het hoort)... test het gewoon uit.

 

Onze rapportage kan u ook gebruiken als referentie om de security awareness bij uw medewerkers te vergroten.

Vrijblijvende offerte aanvragen

Nog niet echt zeker?

Bezoek onze contactpagina of test uw kennis, we nemen graag contact met u op!