Bij een vishing simulatie bellen wij medewerkers binnen uw organisatie om gevoelige informatie te ontfutselen.
Waarom een vishing simulatie?
Alhoewel e-mail phishing nog altijd de meest populaire aanvalsmethodiek is van oplichters, nemen andere vormen van phishing ook in rap tempo toe. Aanvallers ontwikkelen zich namelijk net als de techniek dat doet. Zo is er tegenwoordig sprake van smishing, vishing en vele andere vormen van bedreiging. Bent u op de hoogte van al deze verschillende varianten? Maar wellicht nog belangrijker: zijn uw medewerkers dat (ook)?
Telefonische phishing, ofwel vishing, wint aan populariteit. Deze vorm is vaak een stuk verfijnder en werknemers zijn tijdens een telefoongesprek minder op hun hoede.
Hoe heeft vishing invloed op uw organisatie
Een vishing simulatie is een belangrijk instrument om medewerkers op elke mogelijke vorm van phishing te wijzen. Wellicht vertelt uw medewerker welk type printer er bij uw bedrijf staat. Opeens staat een aantal dagen later een monteur bij de balie om onderhoud uit te voeren aan de printer. Door vervolgens malafide software te installeren kunnen printgegevens in de handen komen van criminelen.
Een ander bekend voorbeeld is een bankmedewerker of CEO die belt met het verzoek om een betaling te doen. Door middel van spoofing kunnen criminelen het in elk geval laten lijken dat ze ook echt zijn als wie ze zich voordoen. Door middel van onderzoek op social media kan een crimineel zich enorm goed voorbereiden, waardoor het gesprek vertrouwd aanvoelt.
Het doel
Bij vishing is doel niet veel anders dan bij andere vormen van phishing: het verzamelen van gevoelige informatie. Het is niet per definitie het doel om bij vishing direct toegang te krijgen tot de informatie. Vishing is een vorm van social engineering waarbij beetje bij beetje informatie wordt verzameld. Uiteindelijk wordt deze informatie ingezet voor het einddoel, de oplichting.
Tijdens de simulatie kan de phisher proberen vertrouwelijke informatie te verkrijgen, zoals inloggegevens, wachtwoorden of creditcardgegevens. Uiteraard worden de do’s and don’ts van de simulatie tevoren met u afgestemd.
Ons doel met een vishing simulatie is dan ook om security awareness te creëren bij uw medewerkers. Als organisatie wilt u dat uw medewerkers op de lange termijn gedragsverandering tonen en een aanval vroegtijdig signaleren.
Hoe werkt een vishing simulatie?
Tijdens een vishing-simulatie bootsten wij, samen met u, een realistisch scenario na waarin medewerkers worden benaderd door een “phisher” via een telefoongesprek. De phisher kan zich voordoen als een collega, een klant, een IT-medewerker of een andere vertrouwde entiteit om het slachtoffer te misleiden.
Na afloop van de vishing-simulatie krijgt uw organisatie feedback over de prestaties en wordt u geïnstrueerd over de juiste stappen die individuen binnen uw organisatie moeten nemen om phishing te voorkomen. Dit kan het rapporteren van verdachte telefoontjes aan de IT-afdeling zijn of het volgen van interne beveiligingsprocedures omvatten.
Additionele diensten
Naast een vishing simulatie kunt u ook kiezen voor een smishing simulatie of phishing simulatie. Al deze vormen zijn onderdeel van het onderwerp social engineering. Omdat de mens vaak de meest kwetsbare schakel is binnen de organisatie, dient hier de meeste aandacht naar uit te gaan.
FAQ Vishing
Vishing vindt plaats via de telefoon. Oplichters telefoneren in naam van een organisatie of persoon. Ook bij vishing is er altijd een verzoek tot (gevoelige) informatie of een actie te ondernemen. Met behulp van de ontvangen gegevens voltooid de oplichter vervolgens zijn aanval.
Vishing is nagenoeg op dezelfde wijze te herkennen als phishing. Waar u wel op moet letten bij vishing is dat oplichters telefoonnummers kunnen spoofen.