Vishing nutzt die Stimme und Social Engineering, um Ihre Mitarbeiter während eines Anrufs zu täuschen.
Dank der von mir entwickelten Simulationen und Szenarien lernen Ihre Teams, Manipulationstechniken zu erkennen und angesichts eines böswilligen Gesprächspartners gelassen zu reagieren.
Was ist Vishing?
Vishing ist ein Angriff, der auf einem betrügerischen Telefonanruf basiert und darauf abzielt, einen Mitarbeiter zu manipulieren, um Informationen zu erhalten, einen Vorgang zu bestätigen oder eine riskante Handlung durchzuführen.
Das Ziel: den Druck, die Dringlichkeit oder die scheinbare Glaubwürdigkeit des Anrufers auszunutzen, um den Nutzer dazu zu bringen, zu handeln, ohne die Echtheit der Anfrage zu überprüfen.
Diese Angriffe zielen häufig auf:
- Finanz- und Buchhaltungsdienstleistungen,
- die Personal- und Verwaltungsteams,
- interner Support oder technischer Support,
- Mitarbeiter, die durch hierarchischen Druck manipulierbar sind.
Warum Vishing simulieren?
- Um die Manipulationstechniken des Social Engineering aufzuzeigen.
- Um die Teams darauf vorzubereiten, mit Druck, Notfällen und Stress umzugehen.
- Um ungewöhnliche oder sensible Anfragen am Telefon zu erkennen.
- Um die Risiken im Zusammenhang mit CEO-Betrug oder gefälschten technischen Supportleistungen zu verringern.
- Um einfache Reflexe zu verankern: überprüfen, identifizieren...*
Wie funktioniere ich?
-
1. Ich erstelle glaubwürdige Szenarien, die auf realen Fällen basieren.
Ich ahme häufig verwendete Verhaltensweisen nach: Dringlichkeit, Autorität, falsche Dienstleister, Geschäftsleitung, Bank, IT-Support...
-
2. Ich simuliere gezielte Anrufe
Ich setze mich mit den am stärksten betroffenen Teams oder Abteilungen in Verbindung, um ihre Reaktionen auf ungewöhnliche Anfragen zu analysieren.
-
3. Ich bewerte die Signale des „Social Engineering“
Druck, Eile, falsches Sicherheitsgefühl: Ich erkenne die Momente, in denen sich der Mitarbeiter manipulieren lässt.
-
4. Ich begleite mit sofortigem pädagogischem Feedback.
Ich erkläre ihnen, was sie hätte alarmieren müssen: Tonfall, Wortwahl, ungewöhnliche Bitte, fehlendes Vorgehen.
-
5. Ich erstelle einen übersichtlichen Bericht über die beobachteten Reaktionen.
Ohne Stigmatisierung hebe ich die Punkte hervor, die verbessert werden müssen, und die Reflexe, die gestärkt werden müssen.
V.I.S.H.E.R.: einfache und leicht zugängliche bewährte Praktiken
V.I.S.H.E.R. ist eine Eselsbrücke, die ich für Ihre Mitarbeiter entwickelt habe, damit sie innerhalb weniger Sekunden auf einen verdächtigen Anruf reagieren können.
Er erinnert an die wichtigsten Punkte, die zu überprüfen sind, um einen Versuch von Social Engineering zu erkennen.
