Vishing: Wir schaffen Awareness für die Fake-Anrufe

Im Rahmen unseres Security Awareness Trainings bieten wir ergänzend auch Vishing Trainings und Pentests an. Dabei handelt es sich um fingierte Telefonanrufe, um im geschützten Raum sensible Daten abzufragen und anschließend aufzuklären.

Vishing: Wir schaffen Awareness für die Fake-Anrufe

...

Vishing: Wir schaffen Awareness für die Fake-Anrufe

Im Rahmen unseres Security Awareness Trainings bieten wir ergänzend auch Vishing Trainings und Pentests an. Dabei handelt es sich um fingierte Telefonanrufe, um im geschützten Raum sensible Daten abzufragen und anschließend aufzuklären.

Vishing Awareness Pentest: Angriffssimulation zum Bewusstmachen des Status Quo

Bei unseren Vishing Awareness Pentests versuchen wir über das Telefon unterschiedliche Informationen durch Ihre Belegschaft zu gewinnen. Dazu geben wir uns als Mitarbeiter:innen oder Kund:innen aus.

Sie als Kunde können Ihren Ansprüchen und Ihrer Branche entsprechend Schwerpunkte setzen. Entweder, Sie entscheiden sich für einen Blackbox-Pentest, also eine reine Angriffssimulation oder Sie wünschen einen Whitebox-Pentest. In diesem Fall testen wir für Sie ein bestimmtes Szenario. Zum Beispiel geben Sie uns den Auftrag Stammdaten zu ändern oder Produktbezeichnungen in Erfahrung zu bringen.

Nach den fingierten Anrufen fassen wir zusammen, welche Informationen gewonnen wurden. Außerdem halten wir im Reporting fest, was ein Angreifer mit den gewonnenen Infos hätte anfangen können. Hieraus leiten wir konkrete Handlungsempfehlungen für Ihre Belegschaft ab.

Vishing Awareness Training: Wir rütteln Ihre Belegschaft wach

Unsere Kund:innen können gezielt Vishing-Anrufe im Paket buchen. Dann führen wir beispielsweise 50 Anrufe in einem bestimmten Zeitraum durch. Bei den meisten Szenarien geben wir uns als Kolleg:innen aus und erfragen eine sensible aber dennoch interne Info ab – etwa die Telefonnummer des Admins.

Nachdem wir bei einem solchen Anruf die gewünschte Information erhalten haben, gibt sich unser Anrufer als Kommunikationstrainer zu erkennen und startet ein etwa 15-20 Minuten langes Training. Genau im richtigen Moment, denn jetzt haben wir die Aufmerksamkeit der angerufenen Person.

Während des telefonischen Trainings gehen wir auf die wichtigsten Themen ein. Dabei geht es um Wissensvermittlung aber auch um den Dialog mit den Gesprächs-partner:innen und das Schaffen von  einer nachhaltigen Sicherheitskultur.

Was ist das Ziel unseres Vishing Awareness Trainings?

Bei dem Vishing Training geht es nicht darum, möglichst harte Infos zu gewinnen. Hierfür sind Pentests die richtige Wahl. Bei dem Vishing Training handelt es sich um eine reine Awareness Maßnahme. Also ein Training, welches die Belegschaft für die Gefahr von Vishing-Anrufen sensibilisiert. Dieser ‘‘Hallo Wach-Effekt‘‘ ist zielführend, denn die Teilnehmer:innen hören aktiv zu und haben ein gutes Gefühl, wenn sie aus dem Anruf herausgehen. Alle Ergebnisse werden zum Schutz Ihrer Daten  anonymisiert als Statistik im Reporting zusammengefasst. So stellen wir sicher, dass keine Mitarbeiter:innen diskreditiert werden.

Ergänzend zu unseren E-Trainings ist das Vishing Training ein weiteres bewährtes Werkzeug im Rahmen unserer Security Awareness Maßnahmen, welches auch eigenständig beauftragt werden kann. Wollen Sie mehr zu unseren Vishing Pentests erfahren? Dann nehmen Sie jetzt Kontakt mit uns auf.

Erfahrungen & Bewertungen zu IT-Seal GmbH
IT-Seal bietet IT-Security made in Germany.