Terug naar Social Engineering
    Social Engineering

    Vishing (Voice Phishing) Testen

    Test hoe goed medewerkers bestand zijn tegen manipulatie via telefoon. Bij vishing probeert een aanvaller via een telefoongesprek vertrouwen en autoriteit uit te spelen. Dit omzeilt e-mailbeveiliging volledig.

    Offerte AanvragenNeem Contact Op

    Wat is vishing testen?

    Vishing (voice phishing) testen betekent dat we telefonische aanvallen simuleren op jullie medewerkers. Onze ethische hackers bellen met geloofwaardige verhalen om te zien of iemand gevoelige info deelt of iets risicovol doet.

    Het verschil met e-mailphishing is de druk. In een gesprek moet je meteen reageren. Een stem kan urgentie en “gezag” overbrengen op een manier die tekst niet kan. Aanvallers doen zich bijvoorbeeld voor als IT-support, een directielid, een leverancier of een instantie.

    Veel mensen zijn alert op phishingmails, maar trappen toch in een overtuigend telefoontje. Met vishing testen zie je die blinde vlekken voordat echte criminelen ze misbruiken.

    Voorbeelden van scenario’s

    Realistische belscenario’s met een geloofwaardig verhaal
    Zich voordoen als IT-helpdesk
    Zich voordoen als leverancier of partner
    Misbruik van “directie-autoriteit”
    Pogingen om logins of informatie los te krijgen
    Opname en analyse van calls (alleen met toestemming)

    Waarom vishing testen belangrijk is

    Telefoon omzeilt e-mailbeveiliging

    Geen spamfilter, geen e-mailgateway, geen waarschuwingen in de inbox. De call komt meteen bij je medewerker.

    Druk in real time

    Mensen beslissen in seconden. Urgentie en emotie spelen sneller mee.

    Verificatieprocedures worden getest

    Volgt iemand de juiste controle-stappen, of doet men gewoon wat “de beller” vraagt?

    Hoe Sectricity vishing aanpakt

    01

    Scenario’s op maat

    We maken geloofwaardige verhalen op basis van jullie organisatie, leveranciers en typische communicatie.

    02

    Voorbereiding van de callers

    Onze ethische hackers zijn getraind in social engineering en werken binnen duidelijke afspraken.

    03

    Gecontroleerde uitvoering

    We bellen tijdens kantooruren met veiligheidsregels. We veroorzaken geen schade en halen geen echte gevoelige data binnen.

    04

    Duidelijke rapportage

    Elke call wordt gedocumenteerd met analyse en concrete verbeterpunten.

    Wat u krijgt

    U krijgt een overzicht van alle callpogingen, succesratio’s, welke info werd gedeeld en hoe medewerkers reageerden. We zoeken patronen en zwakke plekken in procedures.

    Uw rapport bevat concrete aanbevelingen voor verificatie, escalatie en training. Alles gebeurt gecontroleerd, binnen strikte grenzen, zonder echte schade.

    Deliverables

    • Overzicht van callpogingen met uitkomst
    • Analyse per afdeling (wat ging goed, wat niet)
    • Evaluatie van verificatieprocedures
    • Aanbevelingen voor policies en afspraken
    • Focuspunten voor training

    Veelgestelde vragen

    Test de telefoonbeveiliging van uw organisatie

    Ontdek hoe medewerkers reageren op voice-based social engineering.

    Offerte AanvragenNeem Contact Op