公司电子邮件可能是验证某人身份的不好方法。在大多数地方，电子邮件地址的格式很容易被猜到。社会工程学和借口是获取常见信息的简单方法。您还应该考虑内部威胁，同事可以很容易地冒充某人的电子邮件地址。（我假设您的意思是通过电话提供，而不是在通话期间向他们发送电子邮件以打开）

如果要验证用户的身份，则需要使用非公开且难以猜测的东西。一些公司可能有特定的代码字等。他们可能需要回电到已知是员工的工作、家庭或手机号码的号码。这不应该是他们的系统或电子邮件密码。

这有两个方面。一是验证用户身份，二是验证服务台的合法性。这是一个相当大的问题，因为社会工程电话几乎总是被定向到服务台或冒充服务台成员。

由于普通用户通常不如帮助台操作员复杂，因此您应该简化对帮助台进行身份验证的过程。例如，一个非常简单的规则是所有的帮助电话都必须从用户打到服务台。如果服务台给您打电话，那么他们唯一的指示应该是“用标准的内部服务台电话号码给我回电”。在任何时候，您都不应该相信给您打电话的服务台代表。这对人们来说很容易记住，也很容易实现。此外，每当打电话给用户并说“给我回电话”时，提醒他为什么要这样做是个好主意；只是一个字，这个概念在他脑海中是新鲜的：服务台总是告诉你给他们回电话。

然后，使用帮助台对用户进行身份验证取决于公司要求的安全级别。“呼叫 PIN”或密码是一个合理但不是绝妙的主意。更好的是某种内部闭环系统，公司以外的人无法使用。

更好的是，简单地规定所有敏感操作必须亲自完成，无论是在服务台本身还是通过服务台支持，并适当检查徽章等。