Vishing ist eines der am schnellsten wachsenden Verbrechen in der Welt. Aber was ist Vishing eigentlich? Beim Vishing wird jemand durch einen Telefonanruf dazu gebracht, seine persönlichen oder finanziellen Daten preiszugeben. Es handelt sich um eine Form des Betrugs, bei der der Täter versucht, über das Telefon an private Informationen einer Person zu gelangen. Ein Vishing-Anruf kann den Anschein erwecken, als käme er von einer legitimen Organisation (z. B. einer Bank), aber es handelt sich um einen Betrug, der darauf abzielt, an Ihre persönlichen Daten zu gelangen.
Über 59,49 Millionen Amerikaner (oder 23%) verloren Geld durch Vishing im Jahr 2021. Hinzu kommen 43 Millionen im Jahr 2019 und 56 (22 %) Millionen im Jahr 2020.
Sie können sich vor Vishing-Angriffen schützen, wenn Sie wissen, worauf Sie achten müssen.
Unterschiede zwischen Phishing-, Vishing- und Smishing-Angriffen
Um 1990 wurde der Begriff "PhishingUrsprünglich bezeichnete der Begriff "Phishing" die Aktionen von Betrügern als "Köder", um ihre Opfer online zu fangen. Auch heute noch wird der Begriff mit Betrügereien in Verbindung gebracht, bei denen Social Engineering um die Opfer in eine Falle zu locken.
Die Ausdrücke "Smishing" und "Vishing",", die dem Phishing zugeordnet werden können, sind im Zuge der Entwicklung der Internetkriminalität entstanden.
Hier ist ein Unterschied in ihrer Arbeitsweise:
| Phishing | Smishing | Vishing |
| Phishing erfolgt häufig durch Instant-Chat oder E-Mail-Spoofing. Dabei werden die Nutzer häufig aufgefordert, Informationen auf einer gefälschten Website einzugeben, die der echten Website sehr ähnlich sieht und sich ähnlich anfühlt. | Unter Smishing versteht man das Versenden von Textnachrichten an Opfer, um sie dazu zu bringen, auf einen schädlichen Link zu klicken oder mit persönlichen Informationen zu antworten. Das gesamte Verfahren besteht ausschließlich aus dem Austausch von Textnachrichten. | Bei einem Vishing-Angriff wird zu einem bestimmten Zeitpunkt ein Sprachkontakt hergestellt. Der Zweck der anfänglichen SMS besteht darin, ein mögliches Opfer dazu zu bringen, eine Nummer anzurufen, damit die Angreifer mit dem Angriff fortfahren oder überprüfen können, ob die Nummer jemandem gehört. |
Merkmale eines Vishing-Angriffs
- Personalisierung- Vishing-Anrufe sind so personalisiert, dass sie den Anschein erwecken, sie kämen von einer vertrauenswürdigen Quelle, z. B. einer Bank oder einer Regierungsbehörde.
- Dringlichkeit - Vishing-Anrufe nutzen oft ein Gefühl der Dringlichkeit, um das Opfer zum Handeln zu bewegen. So wird z. B. behauptet, dass es ein Problem mit dem Konto des Opfers gibt und dass es sofort handeln muss, um das Problem zu lösen.
- Angst - Vishing-Anrufe nutzen oft eine Angst-Taktik, um die Opfer dazu zu bringen, vorschnelle Entscheidungen zu treffen oder sensible Informationen am Telefon weiterzugeben. Dies kann geschehen, indem behauptet wird, dass etwas Schreckliches passieren wird, wenn sie die Anweisungen des Anrufers nicht befolgen. Es könnte sein, dass ihre Identität gestohlen wird oder sie wegen Steuerbetrugs verhaftet werden, wenn sie nicht sofort Geld auf ein von den Betrügern kontrolliertes Konto überweisen.
Häufige Arten von Vishing-Angriffen
Hier sind einige gängige Vishing-Typen, vor denen Sie sich in Acht nehmen sollten:
Containertauchen
Unter Müllcontainer-Tauchen Vishing ruft ein Angreifer Sie an und bittet um persönliche Informationen wie Ihre Sozialversicherungsnummer, Ihr Geburtsdatum usw. In der Regel versuchen die Angreifer, genügend Informationen über Sie zu sammeln, um Sie zu überreden, ihnen zu glauben, oder sie erhalten Ihre Kontaktdaten aus ausrangierten Telefonbüchern.
Sie könnten fragen, ob jemand anderes Ihre Kreditkarte benutzt hat, bevor sie Sie erneut danach fragen, damit sie überprüfen können, ob sie noch aktiv ist. Sobald sie diese Informationen haben, können sie sie verwenden, um Kreditkarten unter Ihrem Namen zu beantragen, ohne irgendwelche Unterlagen zu haben, die beweisen, dass Sie derjenige sind, der Sie vorgeben zu sein!
VoIP-Telefonanrufe
Die häufigste Form des Vishings ist ein Telefonanruf von jemandem, der sich als Vertreter eines Unternehmens oder einer Bank ausgibt. Der Anrufer versucht, das Opfer dazu zu bringen, persönliche Informationen preiszugeben, z. B. seine Sozialversicherungsnummer, Kreditkartennummer oder andere sensible Informationen. Wenn ein Opfer seine persönlichen Daten preisgibt, können diese für Identitätsdiebstahl oder Finanzbetrug verwendet werden.
Vishing-Anrufe können auch über Voice over Internet Protocol(VoIP) getätigt werden. Diese Technologie ermöglicht es dem Anrufer, seinen Standort zu verschleiern, indem er eine Internetverbindung anstelle eines herkömmlichen Festnetzanschlusses nutzt. Da VoIP-Anrufe nicht auf ein geografisches Gebiet beschränkt sind, werden sie häufig für Vishing-Betrügereien verwendet.
Wardialing
Eine weitere Methode, mit der Betrüger Menschen dazu bringen, ihre persönlichen Daten preiszugeben, ist das Wardialing. Beim Wardialing ruft jemand zufällige Telefonnummern an und sucht nach einer freien Telefonleitung, um sich mit dieser zu verbinden und Zugang zu den Computern zu erhalten, die mit dieser Leitung verbunden sind. Der Hacker verwendet dann den Schlüssel, um persönliche Daten aus dem Computer oder Netzwerk zu stehlen.
Spoofing der Anrufer-ID
Mit dem Spoofing von Anrufer-IDs können Betrüger den Eindruck erwecken, dass sie von Ihrer Bank oder Ihrem Kreditkartenunternehmen anrufen, auch wenn sie es nicht tun. Betrüger nutzen diese Technik, um Sie dazu zu bringen, am Telefon persönliche Informationen wie Passwörter oder Kontonummern preiszugeben. Das ist einfach für sie, denn Sie haben ihnen die benötigten Informationen bereits gegeben, als Sie sich für den Dienst angemeldet oder Ihr Konto bei ihnen eingerichtet haben.
Wie lassen sich Vishing-Angriffe verhindern?
Hier erfahren Sie, wie Sie sich davor schützen können, Opfer eines Vishing-Angriffs zu werden:
- Wenn Sie sich Sorgen über Vishing machen, ist es am besten, proaktiv zu sein, um sich zu schützen.
- Beantworten Sie keine Anrufe von unbekannten Nummern. Sie können sich online vergewissern, dass Ihre Nummer nicht erreichbar ist, wenn Ihre Nummer aufgeführt ist.
- Bei Anrufen von unbekannten Nummern sollten Sie sofort auflegen, wenn sie nach persönlichen Daten wie Ihrer Kreditkartennummer, Sozialversicherungsnummer oder PIN fragen.
- Wenn Ihnen ein Anruf verdächtig vorkommt, rufen Sie das Unternehmen unter seiner offiziellen Nummer an, um sich zu vergewissern, dass er echt ist.
- Wenn Sie sich nach einem Telefongespräch Sorgen wegen Betrugs oder Identitätsdiebstahls machen, wenden Sie sich sofort an Ihre Bank und Ihr Kreditkartenunternehmen, um verdächtige Aktivitäten zu melden.
Schlussfolgerung
Phishing ist eine der ersten Betrugstaktiken, die auf die vordigitale Zeit zurückgeht. Mit der Verbreitung von netzgestützter Kommunikation und Daten ist es für Angreifer nun einfacher, echte Anrufe zu imitieren. Dennoch kann Vishing vermieden werden, wenn man im Privat- und Berufsleben Vorsicht walten lässt. Solche Angriffe lassen sich vermeiden, indem man jedes Telefongespräch genau überprüft und niemals sensible Informationen am Telefon bespricht.
Zum Schutz vor anderen Arten von E-Mail-basierten Angriffen wie Phishing, Spoofing und Social Engineering wenden Sie sich bitte an unsere DMARC Berater noch heute!
