Vishing
Vishing je typ podvodného útoku, který používá telefonní hovor a techniky sociálního inženýrství.
Pomocí tohoto testu se snažíme zjišťovat od jednotlivců ve firmě citlivá data, která mohou být zneužita.
Následně můžeme navázat osvětou mezi zaměstnanci o nebezpečnosti vishingu.
Proč se bát telefonu?
Sociální inženýrství patří do první fáze průzkumu terénu, kterou provádí útočníci ještě předtím, než na vás zaútočí. Součástí OSINTu je vyhledávání detailů o vašich zaměstnancích, profilování vaší společnosti a její organizační struktury a následně se obvykle přistoupí v phishingu a vishingu.
Stále častější je také kombinace obou technik, kdy útočníci pošlou do firmy podvodný e-mail a následně se hovorem snaží přesvědčit zaměstnance, aby jej otevřel.
Nejdříve se se zadavatelem domlouváme na rozsahu služby, počtu provedených hovorů, zdroji kontaktních údajů na zaměstnance a podobně (co dělat v případě, že je obsazeno, číslo neexistuje atd). Snažíme se vždy maskovat jako běžný zákazník, nebo kolega z jiné pobočky.
Telefonujeme z různých mobilních telefonních čísel, aby nikdo ve firmě neměl podezření (nevoláme z anonymní linky), pro zpětný kontakt mohou být telefonní čísla nedostupná, případně lze nastavit mobilní čísla i pro příjem hovorů (zaměstnanec například může reagovat na zmeškaný hovor).
Technicky je možné hovor nahrávat. Bohužel legislativa v ČR neumožňuje bez předešlého informování volané osoby hovor nahrávat.
Máme k dispozici tým profesionálů se zkušenostmi v mysteryshoppingu, složený z lidí různého věku, pohlaví, vyznání i orientace. Díky tomu naši operátoři mohu pružně reagovat na rozličné situace a poradit si i s jinak odolnými zaměstnanci.
Rezervujte si nezávaznou schůzku on-line
kde s našimi specialisty proberete detaily, vyberete scénáře vhodné pro vaši společnost, získáte nezávaznou cenovou nabídku.