Der Telefon-Support ist eine der attraktivsten Angriffsflächen für Social-Engineering — nirgendwo sonst lassen sich Reset-Workflows so direkt missbrauchen. Dieser Workshop testet und schult Ihr Team mit echten (kontrollierten) Pretexting-Anrufen.
Ablauf
- Pre-Briefing mit Helpdesk-Lead — wir definieren no-go-Themen und Eskalationsregeln.
- Anonyme Pretext-Anrufe über 5–10 Werktage. Wir versuchen, Reset-Workflows zu missbrauchen, MFA-Codes zu erbitten oder Mitarbeiter-Daten abzufragen.
- Halbtägige Auswertung: Wir spielen die Aufnahmen ab (mit Einverständnis des Teams), analysieren typische Wendepunkte und üben Gegen-Skripte.
Was Sie zusätzlich erhalten
Ein Verifikations-Skript für Helpdesk-Anrufe, eine Checkliste für Reset-Workflows und einen Vorschlag für Eskalations-Phrases bei Verdacht.
Hinweise
Wir koordinieren Datenschutz und Mitarbeitervertretung im Vorfeld. Aufnahmen werden ausschließlich pseudonymisiert und nach Abschluss gelöscht.