Social Engineering: Mystery Caller
Test het bewustzijn binnen jouw organisatie
Laat je niet misleiden door de aardige mevrouw of meneer aan de andere kant van de lijn. Het zou zomaar kunnen dat deze gegevens wilt buitmaken. Hoe gaat jullie organisatie hier mee om? Innovatisering zoekt het graag voor jullie uit door middel van belacties.
De kenmerken
Belacties binnen jouw organisatie
Organisaties hebben de verplichting om te waken over hun klantgegevens, maar hoe? Met de beltest wordt geanalyseerd hoe medewerkers handelen met het verstrekken van gevoelige klantinformatie aan derden per telefoon. Er wordt anoniem een telefonisch gesprek gevoerd met medewerkers die veel in contact staan met klanten. Doelstelling hierbij is om te kijken hoeveel informatie we met valse redenen kunnen loskrijgen bij medewerkers. Om vervolgens tijdens de Feedshop het gesprek met de medewerkers aan te gaan over: hoe identificeer je een beller? Met wie kunnen we informatie delen? Welke informatie delen we wel en niet?
Tijdens de beltests worden medewerkers gemanipuleerd om gegevens te delen. Innovatisering zal achteraf een analyse uitvoeren en de resultaten bespreken met medewerkers tijdens de Feedshop om vervolgens gezamenlijk tot werkafspraken (optioneel) te komen voor veilig handelen bij gegevensverstrekking aan derden per telefoon. Voorbereiding is hier meer dan het halve werk!
De voordelen
Belangrijkste Kenmerken
Diverse scripts
De scripts zullen in overleg worden opgesteld en beslaan een breed scala aan mogelijke “trucs”. Hiermee proberen wij zo veel mogelijk gegevens over klanten te verzamelen.
Medewerkers naar keuze te bepalen
Is het alleen de bedoeling om de eerste lijns medewerkers te testen? Of is het ook van belang dat de medewerkers dieper in de organisatie aan een test worden onderworpen? In overleg bepalen we wat het beste is voor jullie organisatie.
Ervaringen van klanten
Verrassend hoe ver de studenten van Innovatisering onze organisatie in kwamen via de belacties. Een Eye-opener!
