Zum Inhalt springen
Startseite » Produktübersicht » PS_AWARE » Vishing

Vishing

Vishing

Schulung und Simulation telefonischer Social-Engineering-Angriffe

Telefonische Social-Engineering-Angriffe werden häufig unterschätzt – dabei sind sie für Angreifer besonders attraktiv. Ein überzeugendes Auftreten, ein plausibler Vorwand und das richtige Timing reichen aus, um Mitarbeiter zur Preisgabe sensibler Informationen zu bewegen. Unser Vishing Awareness-Modul vermittelt, wie diese Angriffe funktionieren und wie Mitarbeiter sicher reagieren.

Ziel des Moduls: Vishing

Das Modul zeigt praxisnah, wie Angreifer am Telefon vorgehen und welche psychologischen Muster sie nutzen. Die Kombination aus realistischen Anrufen, nachvollziehbaren Beispielen und interaktiven Schulungselementen steigert das Bewusstsein und stärkt die Handlungssicherheit der Mitarbeitenden – ohne Druck oder „Blaming“.

Vorgehensweise: realistische Szenarien + interaktive Schulung

Unser Ansatz besteht aus zwei Bestandteilen, die sich gezielt ergänzen:

1. Realistische Vishing-Simulationen

  • Vorbereitung individueller Angriffsszenarien basierend auf Ihrer Organisation (OSINT)
  • glaubwürdige Gesprächsführungen durch erfahrene Social Engineers
  • Szenarien zu Themen wie Passwort-Resets, Support-Maskierung, Lieferantenkontakt oder interne Eskalationen
  • dokumentierte Beobachtungen (ohne Tonaufzeichnungen)

Der Fokus liegt klar auf Verhaltensmustern, nicht auf Fehlersuche.

2. Interaktive Awareness-Schulung

In einer praxisnahen Schulung erläutern wir:

  • typische Vorwände und Gesprächsstrategien von Betrügern
  • warum Menschen in Stresssituationen besonders anfällig sind
  • wie sich Mitarbeitende sicher und freundlich abgrenzen können
  • welche Meldewege im Unternehmen sinnvoll sind
  • wie ein korrekter Umgang mit sensiblen Informationen am Telefon aussieht

Die Schulung ist interaktiv und wird bewusst ohne starre Foliensätze gestaltet.

Was vermittelt wird

  • Erkennen manipulativer Gesprächstechniken
  • sichere Reaktionsmuster in unklaren Situationen
  • Umgang mit Druck, Zeitdruck und Autoritätsbehauptungen
  • Bedeutung klarer Prozesse für Identitätsprüfung und Meldung

Lieferumfang

  • Durchführung einer oder mehrerer Vishing-Simulationen (verteilt über einen längeren Zeitraum)
  • Schulungseinheit mit Praxisbezug und Interaktion
  • anonymisierte Auswertung der Beobachtungen
  • konkrete Handlungsempfehlungen zur Härtung interner Abläufe
  • auf Wunsch: wiederholte Kampagnen als Teil eines Awareness-Programms

Für wen eignet sich das Modul?

Besonders wertvoll für Unternehmen, in denen:

  • telefonischer Kontakt zum Arbeitsalltag gehört,
  • Support-, Service- oder Assistenzrollen häufig unter Druck gesetzt werden,
  • sensible Informationen über das Telefon abgefragt werden könnten,
  • Social Engineering bereits als ernsthafte Bedrohung erkannt wurde.

Kontakt

Wenn Sie Ihre externe Resistenz gegenüber Vishing-Anrufen professionell überprüfen lassen möchten, kontaktieren Sie uns gerne für ein unverbindliches Erstgespräch.

Termin vereinbaren