Wilt u te weten komen of gevoelige informatie binnen uw organisatie gewaarborgd blijft? Met ons telefonische phishing onderzoek kunnen wij dit voor u in kaart brengen.
Telefonisch phishing is een vorm van social engineering waarbij een aanvaller, een persoon probeert te manipuleren via de telefoon. Het doel van de aanvaller is om vertrouwelijke informatie te verkrijgen of acties uit te laten voeren.
Emploware kan telefonische phishing bij uw organisatie uitvoeren met als doel vertrouwelijke informatie te bemachtigen. Dit kan variëren van inloggegevens of persoonsgegevens tot aan informatie welke voor uw bedrijf van belang is.
Tijdens ons onderzoek zullen wij uw organisatie telefonisch benaderen en zal onze medewerker zich voor doen als bijvoorbeeld een ICT-medewerker of relatie van uw bedrijf. Daarbij kunnen wij diverse technieken koppelen om de slagingskans te verhogen. U kunt hierbij denken aan onderzoek op social media of informatie vanuit het management.
De term telefonische phishing gaat tevens schuil onder de naam ‘vishing’, wat staat voor voice phishing. Het is een vorm van social engineering welke bijzonder effectief is omdat wij als mensen doorgaans van nature geneigd zijn om te helpen. Daarnaast zijn veel medewerkers zich niet bewust van de gevaren die de organisatie loopt.
Telefonische phishing bij bedrijven
Vishing komt bij bedrijven regelmatig voor. In 2020 lanceerde de FBI en de Cybersecurity and Infrastructure Security Agency (CISA) nog een waarschuwingsbericht waarin werd gewaarschuwd voor de toename in vishing aanvallen. Dit heeft met name te maken met de groei van thuiswerkers. Veel thuiswerkers hebben geen adequate beveiliging en communicatie met het kantoor is niet altijd optimaal. Dit biedt kansen voor aanvallers om gevoelige informatie, en wellicht zelfs toegang tot het bedrijfssysteem, te verkrijgen.
Wat te doen na een vishing campagne?
Voor al onze klanten adviseren wij om hun medewerkers op te leiden door middel van cybersecurity awareness trainingen. Bewustzijn omtrent veiligheid is namelijk een continu proces. Uw organisatie is zo sterk als de zwakste schakel en in cyber security is de zwakste schakel vaak de mens zelf.
De meeste van onze klanten combineren dit met een phishing simulatie. Voor meer vragen omtrent de beste aanpak, adviseren wij u contact met ons op te nemen.