Dagelijks worden we door meerdere partijen gebeld: potentiële klanten, bestaande klanten, leveranciers, collega’s, en soms door een partij die we liever niet te woord staan: cybercriminelen. Naast het klassieke mail phishing gebruiken cybercriminelen ook vaak een voice phishing. Bij deze social engineering aanval gebruikt de aanvaller de telefoon om slachtoffers te misleiden. Een simpel telefoontje kan voor hun genoeg zijn om een groot incident te veroorzaken. Onze voice phishing acties zijn een goede graadmeter van het huidige bewustzijnsniveau van uw organisatie en creëren een verhoogde weerbaarheid tegen moeilijk te herleiden vorm van phishing.

Hoe werkt voice phishing?
Waarom moet mijn organisatie een voice phishing test uitvoeren?
Voice phishing is ten opzichte van andere vormen van phishing erg moeilijk te detecteren. Door geavanceerde tools en technieken wordt de ware identiteit van de aanvaller goed verhuld. Het is echter wel een veelgebruikte phishing methode die de aanvaller direct in contact brengt met de mens. Immers, dit directe contact biedt mogelijkheden waar de aanvallers goed gebruik van kunnen maken. Bij onze voice phishing testen bootsten we de social engineering technieken na waarbij ingespeeld wordt op de menselijke eigenschap om vertrouwelijke gegevens te verkrijgen of om medewerkers bepaalde handelingen uit te laten voeren. Daarnaast wordt samen met u een rol bedacht die een van onze ethische hackers zal aannemen. De scope wordt altijd met u bepaald. Door de authentieke voice phishing aanvallen zo veel mogelijk te simuleren, krijgt u een realistisch beeld van het huidige bewustzijnsniveau van uw organisatie. Het resultaat van een voice phishing test biedt een goede basis om gerichte maatregelen te nemen in lijn met wet-en regelgeving en die aansluiten op de pijnpunten van uw organisatie. De huidige AVG wet-en regelgeving vereist dat organisaties passende maatregelen nemen om cyberrisico’s zo veel mogelijk uit te sluiten.