Wilt u te weten komen of gevoelige informatie binnen uw organisatie gewaarborgd blijft? Met ons telefonische phishing onderzoek kunnen wij dit voor u in kaart brengen.
Wat is telefonische phishing?
Telefonisch phishing is een vorm van social engineering waarbij een aanvaller, een persoon probeert te manipuleren via de telefoon. Het doel van de aanvaller is om vertrouwelijke informatie te verkrijgen of acties uit te laten voeren.
Emploware kan telefonische phishing bij uw organisatie uitvoeren met als doel vertrouwelijke informatie te bemachtigen. Dit kan variëren van inloggegevens of persoonsgegevens tot aan informatie welke voor uw bedrijf van belang is.
Tijdens ons onderzoek zullen wij uw organisatie telefonisch benaderen en zal onze medewerker zich voor doen als bijvoorbeeld een ICT-medewerker of relatie van uw bedrijf. Daarbij kunnen wij diverse technieken koppelen om de slagingskans te verhogen. U kunt hierbij denken aan onderzoek op social media of informatie vanuit het management.
Vishing en telefonische phishing
De term telefonische phishing gaat tevens schuil onder de naam ‘vishing’, wat staat voor voice phishing. Het is een vorm van social engineering welke bijzonder effectief is omdat wij als mensen doorgaans van nature geneigd zijn om te helpen. Daarnaast zijn veel medewerkers zich niet bewust van de gevaren die de organisatie loopt.
Telefonische phishing bij bedrijven
Vishing komt bij bedrijven regelmatig voor. In 2020 lanceerde de FBI en de Cybersecurity and Infrastructure Security Agency (CISA) nog een waarschuwingsbericht waarin werd gewaarschuwd voor de toename in vishing aanvallen. Dit heeft met name te maken met de groei van thuiswerkers. Veel thuiswerkers hebben geen adequate beveiliging en communicatie met het kantoor is niet altijd optimaal. Dit biedt kansen voor aanvallers om gevoelige informatie, en wellicht zelfs toegang tot het bedrijfssysteem, te verkrijgen.
De impact van vishing op uw bedrijf
Eén van de meest significante gevolgen van telefonische phishing is de potentiële financiële schade. Als fraudeurs toegang krijgen tot bedrijfsrekeningen of vertrouwelijke klantinformatie kunnen gebruiken om fraude te plegen, kunnen de financiële gevolgen aanzienlijk zijn. Dit is niet alleen beperkt tot de directe kosten van de fraude zelf, maar ook de kosten die gepaard gaan met het herstellen. U kunt hierbij denken aan herstel van de veiligheid van de systemen, juridische kosten en eventuele boetes voor het niet naleven van gegevensbeschermingswetten.
Bovendien kan telefonische phishing ernstige reputatieschade toebrengen aan een bedrijf. Vertrouwen is cruciaal in elke zakelijke relatie, en dat vertrouwen kan snel worden ondermijnd als klanten merken dat hun persoonlijke of financiële gegevens bij een bedrijf niet veilig zijn. Dit kan leiden tot verlies van klanten en problemen met het aantrekken van nieuwe klanten, vooral in competitieve markten.
Wat te doen na een vishing campagne?
Voor al onze klanten adviseren wij om hun medewerkers op te leiden door middel van cybersecurity awareness trainingen. Bewustzijn omtrent veiligheid is namelijk een continu proces. Uw organisatie is zo sterk als de zwakste schakel en in cyber security is de zwakste schakel vaak de mens zelf.
De meeste van onze klanten combineren dit met een phishing simulatie. Voor meer vragen omtrent de beste aanpak, adviseren wij u contact met ons op te nemen.