Vishing

Vishing je typ podvodného útoku, který používá telefonní hovor a techniky sociálního inženýrství.

Pomocí tohoto testu se snažíme zjišťovat od jednotlivců ve firmě citlivá data, která mohou být zneužita.

Následně můžeme navázat osvětou mezi zaměstnanci o nebezpečnosti vishingu.

Proč se bát telefonu?

Sociální inženýrství patří do první fáze průzkumu terénu, kterou provádí útočníci ještě předtím, než na vás zaútočí. Součástí OSINTu je vyhledávání detailů o vašich zaměstnancích, profilování vaší společnosti a její organizační struktury a následně se obvykle přistoupí v phishingu a vishingu.

Stále častější je také kombinace obou technik, kdy útočníci pošlou do firmy podvodný e-mail a následně se hovorem snaží přesvědčit zaměstnance, aby jej otevřel.

Nejdříve se se zadavatelem domlouváme na rozsahu služby, počtu provedených hovorů, zdroji kontaktních údajů na zaměstnance a podobně (co dělat v případě, že je obsazeno, číslo neexistuje atd). Snažíme se vždy maskovat jako běžný zákazník, nebo kolega z jiné pobočky.

Telefonujeme z různých mobilních telefonních čísel, aby nikdo ve firmě neměl podezření (nevoláme z anonymní linky), pro zpětný kontakt mohou být telefonní čísla nedostupná, případně lze nastavit mobilní čísla i pro příjem hovorů (zaměstnanec například může reagovat na zmeškaný hovor).

Technicky je možné hovor nahrávat. Bohužel legislativa v ČR neumožňuje bez předešlého informování volané osoby hovor nahrávat.

Máme k dispozici tým profesionálů se zkušenostmi v mysteryshoppingu, složený z lidí různého věku, pohlaví, vyznání i orientace. Díky tomu naši operátoři mohu pružně reagovat na rozličné situace a poradit si i s jinak odolnými zaměstnanci.

Máte zájem o vishingový test zaměstnanců?

Zanechte nám na sebe kontakt. My se vám ozveme společně s nezávaznou cenovou nabídkou.