Was ist Vishing?
Vishing ist eine Form des Phishings. Die Aussprache und die Schreibweise sind sehr ähnlich, aber was genau ist der Unterschied? In diesem Artikel werden wir diese Frage beantworten und erklären, was Vishing ist. Abschließend werden wir eine Reihe von Beispielen diskutieren.
Vishing ist eine Form der Internetkriminalität, bei der das Telefon benutzt wird, um persönliche Informationen von den Opfern zu erhalten. In diesem Fall steht das “V” von Vishing für “Voice”. Cyberkriminelle nutzen Sozial-Engineering-Techniken, um Opfer über Telefonanrufe zu zwingen, sensible Informationen und Zugang zu Bankkonten zu geben. Da diese Taktik über einen Telefonanruf ausgeführt wird, nennt man sie Voice-Phishing oder Vishing.
1. Wie funktioniert das Vishing?
Vishing basiert wie Phishing und Smishing darauf, die Opfer zur Weitergabe sensibler Informationen zu verleiten. Der Anrufer gibt sich in der Regel als Mitarbeiter der Regierung, der Steuerbehörde, der Polizei oder der Bank des Opfers aus.
Cyberkriminelle nutzen Drohungen und überzeugende Rhetorik, um die Opfer davon zu überzeugen, dass sie keine andere Wahl haben, als die angeforderten Informationen herauszugeben. Einige Cyberkriminelle verwenden eine feindselige Sprache, während andere in betrügerischer Absicht vorgeben, dem Opfer zu helfen, eine Strafverfolgung zu vermeiden. Eine weitere gängige Taktik ist das Hinterlassen von bedrohlichen Sprachnachrichten, in denen den Zuhörern mitgeteilt wird, dass sie Gefahr laufen, ins Gefängnis zu kommen, dass ihr Bankkonto eingefroren wird oder Schlimmeres.
Vishing ist dann erfolgreich, wenn die Kriminellen die Interessen des Nutzers bereits kennen. Sie nutzen dieses Wissen, um vertrauenswürdiger zu erscheinen und das Vertrauen des Opfers zu missbrauchen.
Nach Angaben der BBC wurden 2015 weltweit Kreditkartenbetrügereien im Wert von 16 Milliarden Dollar begangen, wobei 1 Milliarde Dollar auf das Vishing entfiel.
2. Beispiele für Vishing
Da Vishing immer häufiger vorkommt, verwenden die Bedrohungsakteure eine Vielzahl von Techniken, um ihre Opfer in ihre Machenschaften zu locken. Im Folgenden werden einige der häufigsten Vishing-Praktiken am Arbeitsplatz beschrieben.
2.1 Finanzielles Vishing
Vishing-Kriminelle können sich als Ihre Bank, Ihr Kreditkartenanbieter oder eine andere Finanzorganisation ausgeben, um Zugang zu Ihren Finanzkonten zu erhalten. In diesem Fall behauptet der Betrüger in der Regel, dass sich das Konto des Opfers ungewöhnlich verhält oder betrügerisch ist, und fordert eine Bestätigung der Bankdaten, der Kontonummer und/oder der Postanschrift des Opfers.
2.2 Betrug beim technischen Support
Der Anrufer gibt sich als Vertreter eines seriösen Unternehmens aus, z. B. von Google oder Apple. Sie senden regelmäßig eine Warnung an das Konto des Opfers, in der sie auf verdächtiges Verhalten hinweisen und um eine Bestätigung der Kontodaten bitten. Möglicherweise suchen sie auch nach einer E-Mail-Adresse, um dem Opfer ein Software-Update mit Anweisungen zur Installation auf dem Computer zu schicken, um sich vor Account-Hijacking zu schützen. In Wirklichkeit enthält das Software-Update Malware, die den PC des Opfers infiziert.
2.3 Steuerbetrug
Eine aufgezeichnete Sprachnachricht, die das Opfer vor einem Problem mit seiner Steuererklärung warnt, wird häufig für diese Art von Betrugsversuchen verwendet. Danach wird in der Regel mit Verhaftung gedroht, wenn Sie nicht zurückrufen.
3. Was können Sie tun, um Vishing zu verhindern?
In der Praxis können Sie Vishing nicht direkt verhindern. Wenn Ihre Daten zum Beispiel von Hackern entdeckt werden, kann es sein, dass ein Krimineller Sie irgendwann anruft. Die Sensibilisierung ist jedoch der wichtigste Schritt und die beste Verteidigung gegen jede Form der Internetkriminalität.
Wenn Sie eine Zahl oder eine Situation nicht erkennen, die Ihnen verdächtig vorkommt, sollten Sie auf der Hut sein. Geben Sie niemals Daten am Telefon heraus. Rufen Sie im Zweifelsfall immer selbst bei der Behörde an oder besuchen Sie sie persönlich. Kriminelle können auch Telefonnummern fälschen, sodass es so aussieht, als ob Ihre Bank Sie tatsächlich anruft, obwohl dies nicht der Fall ist.
Wir empfehlen Unternehmen, ihre Mitarbeiter durch Cyber Security Awareness Training zu schulen, um sie für die Risiken der Cyberkriminalität zu sensibilisieren.