Simulierte Angriffe über das Telefon: Vishing-Calls

Unsere Social Engineering Pentester rufen Mitarbeiter Ihres Unternehmens an, um Ihre unternehmenskritischen Informationen mit Hilfe des Telefons zu gewinnen. Wir bieten zwei Varianten von Vishing Calls an.

  1. Vishing Pentest Calls
    Die Simulation eines Angriffs via Telefon.
  2. Vishing Awareness Calls
    Die Simulation eines Angriffs via Telefon als Awareness Maßnahme mit Auflösung und Trainingsslot.

Ihre Vorteile

Messbare Überprüfung der Informationssicherheit
Sensibilisierung der Mitarbeiter
Erhöhung der IT-Security Awareness
individuelle Schulung der Mitarbeiter

 

Beispiele



Was bieten wir?

Bei einem Social Engineering Vishing Call simulieren wir einen realistischen Angriff auf Ihre Organisation. Ziel ist es Informationen über das Telefon zu gewinnen, welche direkt einen Schaden verursachen könnten oder für einen späteren Angriff nutzbar wären.
Der Kunde kann entscheiden, ob er diese Maßnahme als eine messbare Angriffssimulation durchführen oder am Ende des Vishing Awareness Calls eine Auflösung mit Trainings-Slot für seine Mitarbeiter möchte.

Wie gehen wir bei Vishing Calls vor?

Unsere Social Engineering Pentester rufen Mitarbeiter Ihres Unternehmens an, um Ihre unternehmenskritischen Informationen mit Hilfe des Telefons zu gewinnen. Die Auswertung des Penetrations-Tests ist ein messbarer Indikator für die Informationssicherheits- Awareness Ihrer Organisation und erfolgt 100% anonym.

Bei den Vishing Awareness Calls wird am Ende eines positiv verlaufenden Calls der Mitarbeiter sofort über den Test informiert und für sein Verhalten gelobt.

Bei einem negativen Ergebnis beendet der Pentester das Telefonat ohne direkte Auflösung und innerhalb von 24 Stunden wird der Mitarbeiter durch einen Social Engineering Experten und kommunikations- Trainer angerufen. In einem kurzen Trainings-Slot wird dem Mitarbeiter am Telefon geholfen, in Zukunft einen Angriff übers Telefon zu erkennen und angemessen darauf zu reagieren.

Angebot und Beratung





Mit der Eingabe und Absendung Ihrer Daten erklären Sie sich einverstanden, dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen, zwischenspeichern und auswerten. Sie können diese Einwilligung jederzeit widerrufen. Siehe auch unsere Datenschutzhinweise.

07432 / 1892 808
 

Häufig gestellte Fragen

Vishing Calls sind simulierte Angriffe über das Telefon.
Sobald Sie sich für dieses Modul entscheiden, wird das Modul in Ihrem Account auf Layer8 freigeschaltet. Anschließend können Sie die benötigten Daten in dem Modul verwalten und ein Startdatum für die Durchführung der Vishing Calls wählen. Den abschließenden Bericht, bekommen Sie ganz bequem auf Layer8 zur Verfügung gestellt.
1. Vishing Pentest Calls - die Simulation eines Angriffs via Telefon 2. Vishing Awareness Calls - die Simulation eines Angriffs via Telefon als Awareness Maßnahme mit Auflösung und Trainingsslot
Bei Vishing Pentest Calls wird der Angriff ohne Auflösung durchgeführt, Ihre Mitarbeiter bekommen somit nicht mit, dass sie getestet worden sind. Bei Vishing Awareness Calls werden die Mitarbeiter über den simulierten Angriff aufgeklärt.
Nein, wir schützen Ihre Mitarbeiter! Sie erhalten einen detaillierten Bericht über das Security Level Ihres Unternehmens. Namentliche Übersicht der Mitarbeiter finden Sie bei uns nicht.

Firmenprofil

Human Risk Consulting GmbH

Ansprechpartner: Michael Willer
Webseite besuchen

Die Human Risk Consulting GmbH ist eine Sicherheitsberatung und hat sich auf den Faktor Mensch in der Informationssicherheit spezialisiert.
Wir schützen Ihr Unternehmen vor Social Engineering Angriffen, indem wir Ihre Mitarbeiter zum wichtigsten Teil Ihres Sicherheitskonzepts machen.

 

Unser Nutzen für Sie:

  • Ihre Mitarbeiter werden sensibilisiert und geschult.
  • Die Handlungssicherheit Ihrer Mitarbeiter wird erhöht.
  • Mögliche Lücken in Ihrem Sicherheitskonzept werden identifiziert und geschlossen.
  • Die Awareness Ihrer Mitarbeiter für die Sicherheit Ihres Unternehmens wird langfristig erhöht.
  • Ihre Mitarbeiter identifizieren sich noch mehr mit dem eigenen Unternehmen.
  • Wir ergänzen Ihre technisch- organisatorische IT-Sicherheit um den Faktor Mensch.
  • Die Kommunikationsfähigkeiten Ihrer Mitarbeiter werden steigen, dadurch verbessert sich u.a. Ihre Kundenkommunikation, Prozesse werden optimiert und Ihr Unternehmen wird sicherer.

 

Unsere Leistungen im Überblick:

  • Sicherheitsberatung zum Thema „Faktor Mensch in der Informationssicherheit“
  • Schutzmaßnahmen gegen Social Engineering und Human Hacking
  • Mitarbeitersensibilisierung und Schulungen
  • Schwachstellen,- und Risikoanalysen
  • Social Engineering Audits und Penetrationstests
  • Security Awareness Kampagnen

Unser Stärken in der Beratung und dem Schutz vor Social Engineering, liegen in der praktischen Erfahrung mit dem Faktor Mensch in der Informationssicherheit.
Mit fast 20 Jahren Erfahrung im militärischen Nachrichtenwesen der Bundeswehr sowie der zivilen Sicherheitswirtschaft, betrachten wir unsere Kunden immer von außen durch die Brille des Angreifers. Nur wer weiß, wie Angreifer denken und handeln, kann sich erfolgreich gegen Wirtschaftsspionage und Internetkriminalität schützen.