Voice Phishing

Bewustwording van kwetsbaarheden in telefoonverkeer

Voice phishing is het telefonisch benaderen van een slachtoffer om vertrouwelijke informatie te verkrijgen of toegang te krijgen tot systemen. De aanvaller misleidt en overtuigt het slachtoffer om schadelijke acties uit te voeren, zoals het onthullen van wachtwoorden of het openen van kwaadaardige bijlagen.

Waarom voice phishing?

Voice phishing - ook bekend als vishing of call social engineering - kan worden gebruikt om de weerbaarheid van medewerkers tegen telefoonfraude-aanvallen te testen en te verbeteren.

Het kan helpen bij het identificeren van kwetsbare plekken om het risico van gerichte aanvallen te verminderen. Bovendien kan het een effectieve manier zijn om medewerkers te laten zien hoe deze aanvallen eruitzien en hoe zij zich ertegen kunnen beschermen.

Door medewerkers bewust te maken van deze bedreigingen en hen te trainen in het omgaan met dergelijke situaties, kan uw organisatie de kans op een succesvolle aanval verminderen en de algemene beveiliging verbeteren.

Wat doen we?
Een voice phishing campagne bestaat in principe uit de volgende onderdelen:
Voorbereiding
We maken in overleg een realistisch scenario op basis waarvan we een script opzetten. Hiernaast bepalen we welke medewerkers of afdelingen gebeld gaan worden.
Uitvoering
We voeren de calls uit, waarbij we ons voorstellen als een vertrouwde persoon en proberen informatie te verkrijgen (zoals gebruikersnamen, wachtwoorden maar ook informatie over namen van CEO/CFO) of degene aan de andere kant van de lijn handelingen te laten verrichten. Zo mogelijk worden de gesprekken opgenomen.
Analyseren resultaten en bespreken rapport
We analyseren de resultaten en stellen een rapport op met bevindingen en aanbevelingen. Deze bespreken we met u. We bieden de voice phishing zowel eenmalig als in abonnement aan. Bij een abonnement testen we gedurende het jaar het gedrag van medewerkers, waarbij we periodiek analyseren, rapporteren en evalueren.

De drie grootste voordelen van voice phishing

  • Inzicht in telefonische vaardigheden

    Test het telefoongedrag van uw medewerkers en krijg inzicht in de informatie die zij delen of handelingen die zij verrichten.

  • Beschermen van bedrijfsgegevens

    Voice phishing-testen kunnen helpen om bedrijfsgegevens en andere waardevolle informatie beter te beschermen tegen onbevoegde toegang.

  • Voorkom CEO-fraude

    Oplichters gebruiken vaak de vakantieperiodes om CEO-fraude te plegen. Ze bellen eerst om te achterhalen wanneer de CEO en CFO met vakantie zijn en slaan dan toe wanneer de organisatie kwetsbaar is.

ThreadStone Cyber Security
Westblaak 100
3012 KM Rotterdam
+31 (0)85 060 7000

info@threadstone.eu voor algemene en commerciële vragen

support@threadstone.eu voor inhoudelijke vragen over onze producten

Neem contact met ons op
© 2024 - ThreadStone Cyber Security
Responsible disclosure Privacy statement Contracten Cookies