Telefon-Risiko.Aufgedeckt.
blackforestbaits testet, wer am Telefon auf manipulative Anfragen reagiert. CEO-Fraud, IT-Support-Tricks und Lieferanten-Szenarien – realistisch, dokumentiert, Compliance-konform.
Preis auf Anfrage · Compliance-konform · Aggregierte Auswertung
Das Problem
Am Telefon fällt jede Awareness-Schulung weg.
CEO-Fraud-Anrufe nehmen stark zu – die Schäden gehen schnell in den sechsstelligen Bereich.
Mitarbeitende sind auf E-Mail-Phishing geschult, am Telefon aber ungetestet.
Stimme, Druck und vermeintliche Autorität wirken stärker als jede E-Mail.
Drei realistische Szenarien
Vishing-Vektoren, die echte Angreifer nutzen.
CEO-Fraud
Vermeintlicher Anruf der Geschäftsleitung mit dringender Bitte um Überweisung oder Datenfreigabe.
IT-Support-Vishing
Angeblicher IT-Helpdesk fordert Login-Daten oder Remote-Zugriff zur Behebung eines Problems.
Lieferanten-Vishing
Falsche Lieferanten-Identität verlangt Änderung von Bankdaten oder dringende Zahlungsfreigabe.
So funktioniert die Simulation
Drei Schritte. Klares Ergebnis.
01
Briefing
Sie definieren Zielgruppe und Szenario. blackforestbaits stimmt Ablauf, Skript und Compliance-Rahmen ab.
02
Simulation
Geschulte Caller führen die Anrufe realitätsnah durch. Reaktionen und Datenpreisgaben werden dokumentiert.
03
Auswertung
Sie erhalten einen Report nach Rolle und Szenario – plus konkrete Awareness-Empfehlungen.
FAQ
Häufige Fragen.
Ist eine Vishing-Simulation rechtlich zulässig?
Ja, mit Zustimmung der Geschäftsführung und ggf. Betriebsrat. blackforestbaits liefert aggregierte Reaktionsraten, keine Einzelpersonen-Liste. Wir stimmen den Compliance-Rahmen vorab gemeinsam ab.
Wie viele Personen werden angerufen?
Üblich sind 10–30 gezielt ausgewählte Mitarbeitende mit Finanz- oder Daten-Berechtigung. Größere Kampagnen sind möglich.
Was wird gemessen?
Reaktion, Standhaftigkeit, Datenpreisgabe oder Eskalation an die IT. Der Report zeigt aggregierte Ergebnisse pro Rolle und Szenario.
Wer führt die Anrufe durch?
Geschulte Social-Engineering-Profis von blackforestbaits, mit klarer Skript- und Eskalations-Vorgabe. Keine Schadabsicht, keine echten Daten werden weiterverwendet.
Wie reagiert Ihre Belegschaft am Telefon?
Wir prüfen es realistisch. Compliance-konform. Mit klarem Messwert.