Je denkt dat je beveiliging waterdicht is. Tot wij bellen...
Bij DeepCalls testen we in hoeverre medewerkers telefonisch, zonder de juiste verificatie, vertrouwelijke informatie of persoonsgegevens delen of wijzigen.
Wat doet DeepCalls
DeepCalls voert realistische mystery calls uit om te toetsen hoe weerbaar organisaties zijn tegen vishing, een specifieke vorm van phishing waarbij aanvallers telefonisch proberen informatie los te krijgen. Deze vorm van social engineering is een veelvoorkomende oorzaak van datalekken, privacyschendingen en bredere cyberaanvallen.
We benaderen uw organisatie zoals aanvallers dat ook doen: met slimme vragen en overtuigende scenario’s. Zo maken we niet alleen zichtbaar welke informatie wordt gedeeld, maar ook of procedures en processen in de praktijk écht gevolgd worden.
Daarnaast bieden we trainingen en vervolgadvies aan om medewerkers bewust te maken van risico’s en de weerbaarheid van uw organisatie blijvend te versterken.
Met DeepCalls krijgt u niet alleen inzicht in kwetsbaarheden, maar bouwt u ook aan een organisatie die beter voorbereid is op social engineering, datalekken en naleving van de AVG.
Hoe werkt het?
In vier stappen krijgt u helder inzicht in hoe medewerkers omgaan met social engineering en waar risico’s op datalekken ontstaan – én hoe u deze kunt verkleinen.
Scenario's op maat
We bepalen samen de scenario’s en stemmen deze volledig af op uw organisatie, processen en risicopunten.
Mystery calls uitvoeren
We voeren de mystery calls uit volgens de vooraf afgestemde scenario’s en testen hoe medewerkers reageren op onverwachte verzoeken en telefoontjes.
No-nonsense rapportage
U ontvangt een duidelijke rapportage met een weergave van de gesprekken, wat goed ging en waar het misging, inclusief conclusies en concrete aanbevelingen.
Training en opvolging
We bieden (optioneel) gerichte trainingen en vervolgadvies aan, zodat medewerkers social engineering leren herkennen, AVG-risico’s beter begrijpen en uw organisatie blijvend weerbaar wordt.
Organisaties waar wij mee samenwerkten
Over deepcalls
DeepCalls is opgericht door Lara Hemstede, met meer dan tien jaar ervaring in informatiebeveiliging. Vanuit haar werk als spreker, trainer en cyber security consultant zag zij hoe kwetsbaar organisaties zijn voor social engineering via de telefoon – vaak het startpunt van datalekken en AVG-incidenten.
Met DeepCalls helpt zij organisaties om deze risico’s tijdig te signaleren, processen en procedures te toetsen en medewerkers bewuster en weerbaarder te maken tegen menselijke manipulatie.
- Meer dan 10 jaar ervaring
Echte gesprekken. Echte risico's. echte inzichten.
Social engineering begint vaak met een simpel telefoontje. Onze mystery calls tonen waar uw organisatie kwetsbaar is en helpen datalekken en AVG-incidenten te voorkomen of aanzienlijk te verkleinen.
Onze diensten
Van realistische mystery calls tot gerichte trainingen: wij versterken de menselijke schakel in uw beveiliging, vergroten het bewustzijn van medewerkers en verkleinen het risico op datalekken en privacy-incidenten.
Mystery calls
We voeren realistische telefoontesten uit die laten zien of procedures in de praktijk worden gevolgd en waar gevoelige informatie onbedoeld wordt gedeeld, zodat u gericht kunt verbeteren en risico’s verkleint.
Training & advies
Gerichte trainingen en concrete opvolging op basis van de testresultaten. Medewerkers leren social engineering herkennen en persoonsgegevens veilig en volgens de AVG behandelen.
awareness campagnes
Structurele campagnes om bewustzijn binnen de organisatie te vergroten. Van posters tot microlearnings en interne challenges – gericht op blijvende gedragsverandering.
Onze ervaring leert
Onze ervaring leert dat in circa 60–80% van de mystery calls gevoelige informatie wordt gedeeld. Dat varieert van persoonsgegevens tot financiële of bedrijfsvertrouwelijke data.
Bedrijfsgevoelige informatie
Interne strategieën, klantbestanden of productinformatie worden gedeeld, wat concurrentievoordeel en reputatie schaadt.
Klant- en dossierinformatie
Vertrouwelijke klantdossiers of persoonlijke cases worden gedeeld met iemand die zich voordoet als familielid of officiële instantie.
Toegangs- en autorisatiegegevens
Interne toegangsrechten of accounts worden aangepast zonder controle, waardoor onbevoegde personen toegang krijgen tot systemen of data.
Medische en financiële gegevens
Gevoelige medische dossiers, juridische documenten of financiële overzichten worden gedeeld na overtuigende vragen of misleiding.
Betaal- en machtigingsgegevens
Rekeningnummers, machtigingen of betalingsinstructies worden gewijzigd door onbevoegden, met financiële schade tot gevolg.
Persoons- en identiteitsgegevens
Naam-, adres- en contactgegevens worden gedeeld zonder verificatie, wat kan leiden tot identiteitsmisbruik en AVG-overtredingen.
Testimonials
Lara werkt voor uiteenlopende organisaties en overheden als spreker, trainer en cyber security consultant. Dit is wat zij over haar samenwerking zeggen.
Meral Aktan
CISO Gemeente Amstelveen Aalsmeer
Lara heeft een interessante en indrukwekkende lezing gegeven bij de gemeente Amstelveen tijdens de Week van de Veiligheid. Het publiek was zeer enthousiast over haar manier van vertellen én over haar kennis en deskundigheid over dit onderwerp.
Trienke Hammink
Beleidsmedewerker bewustwording Gemeente Utrecht
Wat is Lara een fijne spreker! Haar lezing over cybercrime is interessant en inspirerend. Ze geeft een duidelijke uitleg over ingewikkelde onderwerpen, heeft interactie met haar publiek en geeft concrete tips. Door haar professionele en flexibele houding is ze ook een heel plezierig persoon om mee samen te werken.
Roseanne de Kloe
Sr adviseur awareness Rijkswaterstaat
Lara heeft bij Rijkswaterstaat een inspirerende lezing gegeven over cybersecurity. Lara had zich goed verdiept in onze doelgroep, waardoor het goed aansluit. Met haar persoonlijke verhaal en praktijkkennis weet ze de medewerkers te boeien.
Hoe goed herkennen uw medewerkers misleiding?
Eén telefoontje kan al leiden tot een datalek. Test hoe goed uw organisatie beschermd is tegen menselijke fouten en AVG-risico’s.
Veelgestelde vragen
Hieronder vind je antwoorden op de meest gestelde vragen. Staat jouw vraag er niet tussen? Neem gerust contact met ons op.
DeepCalls voert alle mystery calls uit binnen de kaders van de AVG. We delen nooit meer persoonsgegevens dan strikt noodzakelijk en verwerken alle bevindingen anoniem en vertrouwelijk. Er worden geen opnames zonder toestemming gemaakt en alle gegevens worden veilig opgeslagen en verwerkt.
Alle informatie die we tijdens een test verzamelen, wordt uitsluitend gebruikt voor de rapportage. Gegevens worden niet gedeeld met derden, geanonimiseerd opgenomen en na afronding van het project veilig verwijderd. Vertrouwelijkheid staat bij DeepCalls altijd voorop.
Dat bepalen we samen. Meestal voeren we 4 tot 10 calls uit met verschillende scenario’s om een realistisch beeld te krijgen van hoe medewerkers reageren in uiteenlopende situaties.
De kosten zijn afhankelijk van het aantal calls, de complexiteit van de scenario’s en eventuele vervolgdiensten zoals training of advies. Tijdens een vrijblijvend kennismakingsgesprek ontvangt u een duidelijke offerte op maat..
U ontvangt de rapportage meestal binnen 2 werkdagen na de laatste mystery call. Hierin staan samenvattingen van de gesprekken, concrete bevindingen, verbeterpunten en aanbevelingen.
Ja. Naast de mystery calls bieden we gerichte trainingen, awareness-sessies en advies om medewerkers beter te leren omgaan met social engineering en processen AVG-proof in te richten. Zo zorgen we samen voor een blijvend weerbare organisatie.