Overzicht

Product

VISHING SIMULATIE

E-mail is bepaald niet het enige kanaal dat zich leent voor phishing. Internetcriminelen weten je ook eenvoudig te vinden via SMS of WhatsApp. Dat noemen we ‘smishing’. En dan is er nog de mogelijkheid om gebeld te worden: vishing (voice phishing). Die laatste strategie is in opmars. Want ook telefonisch kan jou gevraagd worden om informatie aan te leveren, die vervolgens misbruikt kan worden om weer een stapje verder tot jouw organisatie binnen te dringen.

Wat is vishing?

Phishing blijft voor cybercriminelen strategie nummer 1. Voor dat hengelen naar onze gegevens, en vooral onze spaarcenten, hebben fraudeurs een steeds uitgebreidere trukendoos. Voice phishing scams zijn in opkomst.

Voorbeeld: een ‘medewerker’ van de bank belt met het ‘echte’ telefoonnummer en overtuigt je om geld naar een veilige rekening te sluizen. Vele honderden consumenten raakten al voor tienduizenden euro’s gedupeerd, maar bij bedrijven is de schade vaak veel groter.

Voor kwaadwillenden is het kinderlijk eenvoudig om een telefoon zich te laten voordoen als een ander nummer. De professionaliteit neemt bovendien enorm toe. Het zijn allang niet alleen die vreemde telefoontjes met onbekende landcodes uit Azië en Afrika, maar ‘gewoon’ Nederlandstalige bellers met een duidelijk verhaal. Als die dan ook nog bellen met de juiste achtergrondinformatie wordt het heel moeilijk om de fraude te spotten.

Hoe werkt het?

Cybercriminelen weten dat je gevoelige informatie ook kan binnenhalen door er simpelweg naar te vragen. Een oplichtingstruc is bovendien veel overtuigender als de fraudeur al zoveel mogelijk informatie heeft. Over jouw organisatie, maar ook over de medewerkers persoonlijk.

Via Google, LinkedIn en natuurlijk de bedrijfswebsite wordt alvast een profiel gemaakt. Die online beschikbare informatie wordt vervolgens tegen hen gebruikt.

Phishing is namelijk bij uitstek een aanvalsstrategie die onderdeel is van een groter geheel, wat wil zeggen dat voice phishing scams zelden op zichzelf staande acties zijn. Vaker is het doel ‘slechts’ een volgende (digitale) deur te openen. Wij helpen je om hen die toegang te ontzeggen.

Wat kun je doen?

Spearphishing en WhatsApp-fraude zijn goede voorbeelden waarbij social engineering en een goede voorbereiding aan de kant van de fraudeur zijn kans op succes verhogen. Bij voice phishing is dat niet anders.

Onze vishing simulatie – een strategie waarmee we jouw medewerkers vanuit diverse belscenario’s benaderen – reflecteert daarom die werkelijkheid. Zodat we hen op alledaagse risico’s kunnen trainen. Begeleidend schrijven en ondersteunde documentatie worden bovendien in de toon en stijl van de organisatie opgeleverd.

Awareness als uitgangspunt

Wij helpen jouw organisatie immuun te worden tegen (cyber)dreigingen door lange termijn gedragsverandering van medewerkers te initiëren. Een gedragsverandering die begint bij awareness: informatiebewustzijn.

Het doel van de vishing simulatie is in de eerste plaats het verhogen van het kennisniveau. Door te meten of jouw medewerkers voice phishing scams herkennen – en indien dit niet het geval is, welke informatie zij daarbij overdragen.

In onderstaande voorbeeld krijg je een indruk, waarbij we uiteraard de gevoelige gegevens weggelaten hebben.

Maatwerk voor iedere organisatie

De social engineer in onze simulatie – een stemacteur die als ‘medewerker IT’ telefonisch met jouw organisatie contact opneemt – is erop uit om inlog-gegevens en andere vertrouwelijke informatie te bemachtigen. Dat doen we met belscenario’s die voor jouw organisatie geschreven zijn.

De Awareways vishing simulatie is namelijk geen generiek product, maar wordt op maat gemaakt om de dagelijkse praktijk, werksituatie en informatievoorzieningen van jouw organisatie zo goed mogelijk te benaderen.

Het is van belang vragen en verwarring in de organisatie te voorkomen, maar de vishing simulatie is tegelijkertijd een interventie die vragen kan oproepen – ondanks de debriefing die elke medewerker krijgt. Daarom wordt ook voorzien in e-mail templates die ter ondersteuning uitgestuurd kunnen worden door de organisatie zelf.

Onze expertise is gedragsverandering. De telefoontjes zijn het startpunt. Vanuit onze phishing simulatiesoftware kunnen we jouw medewerkers doorlopend trainen.

Informeer naar onze mogelijkheden. We verzorgen alles van een eenmalige actie mét impact tot doorlopende trainingen waarbij we de campagne op basis van het resultaat bijsturen en voor concrete handvatten zorgen.

Reageer vrijblijvend via onderstaand contactformulier!

Awareways

Euclideslaan 141 3584 BR Utrecht
+31 (0)30 227 14 67
info@awareways.com

Contactformulier

Bedankt voor het invullen, we nemen zo snel mogelijk met je op.
Er ging iets mis bij het versturen. Probeer het later nog eens.