Social Engineering: Mystery Caller

Test het bewustzijn binnen jouw organisatie

Laat je niet misleiden door de aardige mevrouw of meneer aan de andere kant van de lijn. Het zou zomaar kunnen dat deze gegevens wilt buitmaken. Hoe gaat jullie organisatie hier mee om? Innovatisering zoekt het graag voor jullie uit door middel van belacties.

De kenmerken

Anoniem
Meerdere scripts
Meerdere medewerkers
Feedbackworkshop

Belacties binnen jouw organisatie

Organisaties hebben de verplichting om te waken over hun klantgegevens, maar hoe? Met de beltest wordt geanalyseerd hoe medewerkers handelen met het verstrekken van gevoelige klantinformatie aan derden per telefoon. Er wordt anoniem een telefonisch gesprek gevoerd met medewerkers die veel in contact staan met klanten. Doelstelling hierbij is om te kijken hoeveel informatie we met valse redenen kunnen loskrijgen bij medewerkers. Om vervolgens tijdens de Feedshop het gesprek met de medewerkers aan te gaan over: hoe identificeer je een beller? Met kunnen we informatie delen? Welke informatie delen we welen niet?

Tijdens de beltests worden medewerkers gemanipuleerd worden om gegevens te delen. Innovatisering zal achteraf een analyse uitvoeren, de resultaten bespreken met medewerkers tijdens de Feedshop door (optioneel) om vervolgens gezamenlijk tot werkafspraken te komen voor veilig handelen bij gegevensverstrekking aan derden per telefoon. Voorbereiding is hier meer dan het halve werk!

De voordelen

Bewustzijn

95%

Veiligheid

80%

Compliance

75%

Belangrijkste Kenmerken

Diverse scripts

De scripts zullen in overleg worden opgesteld en beslaan een breed scala aan mogelijke “trucs”. Hiermee proberen wij zo veel mogelijk gegevens over klanten te verzamelen.

Medewerkers naar keuze te bepalen

Is het alleen de bedoeling om de eerste lijns medewerkers te testen? Of is het ook van belang dat de medewerkers dieper in de organisatie aan een test worden onderworpen? In overleg bepalen we wat het beste is voor jullie organisatie.

Ervaringen van klanten