Telefonische Phishing

Vishing, ook wel bekend als voice phishing of telefonische phishing, is een snel groeiende vorm van social engineering. Hierbij bellen hackers uw medewerkers op om zoveel mogelijk gegevens van hen los te krijgen via de telefoon. En het is verbazingwekkend hoeveel vertrouwelijke en bedrijfsspecifieke informatie men deelt met onbekenden in 1 kort gesprek...

Tijdens onze "Mystery Call" service bellen (ethische) hackers incognito naar je medewerkers om ze te testen.

Hoe gaan we te werk?

Met jouw goedkeuring bellen we je medewerkers op tijdens de werkuren. We doen ons voor als een interne of externe medewerker (bv. iemand van de IT Servicedesk of een medewerker van de Microsoft Helpdesk) die extra informatie nodig heeft om een taak uit te voeren. Tijdens een kort gesprek proberen we om zoveel mogelijk vertrouwelijke en bedrijfsspecifieke informatie los te krijgen bij de persoon met wie we bellen. Dat kan gaan van wachtwoorden, pincodes of GSM nummers van directieleden tot specifieke dossierinformatie. We brengen alle beveiligingsrisico's die uit de gesprekken voortkomen netjes in kaart.

Uit ervaring kunnen we stellen dat klantenservice, verkoop- en HR-afdelingen het meeste kwetsbaar zijn voor dit soort aanvallen zonder een goed trainings- en bewustwordingsprogramma.

Na de gesprekken plannen we een debriefing call voor de uitgebreide rapportage. Zo weet je precies welke hiaten in de bedrijfsbeveiliging of -awareness je moet aanpakken.

Waarom?

Omdat je wil weten hoe goed je medewerkers bestand zijn tegen hackers die hen opbellen of omdat je wil weten of de gedane opleidingen daadwerkelijk worden toegepast (zoals het hoort)... test het gewoon uit.

 

Onze rapportage kan je ook gebruiken als referentie om de security awareness bij je medewerkers te vergroten.