Wat is Vishing?

Blog

Wat is Vishing? Vishing is iemand verleiden om persoonlijke of financiële informatie vrij te geven door hem op te bellen.

door Ahona Rudra

Laatst bijgewerkt:
5 leestijd: 5 minuten
Wat is Vishing?
Inhoudsopgave-

Vishing is een van de snelst groeiende misdaden ter wereld. Maar wat is Vishing eigenlijk? Vishing is iemand verleiden om persoonlijke of financiële informatie vrij te geven door hem op te bellen. Het is een vorm van fraude waarbij de dader via de telefoon privé-informatie probeert te verkrijgen van een individu. Een vishing-oproep kan lijken te komen van een legitieme organisatie (bijv. een bank), maar het is een zwendel die is ontworpen om toegang te krijgen tot uw persoonlijke gegevens.

Meer dan 59,49 miljoen Amerikanen (of 23%) verloren geld aan vishing in 2021. Daarnaast zullen dat er 43 miljoen zijn in 2019 en 56 (22%) miljoen in 2020.

Je kunt jezelf beschermen tegen vishing-aanvallen door te weten waar je op moet letten.

Belangrijkste Conclusies

  1. Vishing is een vorm van fraude waarbij mensen worden misleid om persoonlijke of financiële informatie te verstrekken via de telefoon.
  2. Inzicht in de verschillen tussen phishing, vishing en smishing is essentieel voor het herkennen en voorkomen van dit soort aanvallen.
  3. Vishing-aanvallen gebruiken vaak tactieken zoals personalisatie, urgentie en angst om slachtoffers te manipuleren.
  4. Veelgebruikte methoden van vishing zijn dumpster diving, VoIP-gesprekken, wardialing en caller ID spoofing.
  5. Proactief zijn, oproepen van onbekende nummers vermijden en verdachte oproepen verifiëren met officiële bedrijfsnummers zijn essentiële stappen om vishing-aanvallen te voorkomen.

Verschillen tussen phishing-, vishing- en smishingaanvallen

Rond 1990 verscheen "phishing"oorspronkelijk voor de acties van fraudeurs als "lokaas" om hun doelwitten online te grijpen. Zelfs vandaag de dag is de uitdrukking verbonden met oplichtingspraktijken die gebruik maken van social engineering om slachtoffers in de val te lokken.

De uitdrukkingen "smishing"en "vishing,"die kunnen worden gecategoriseerd als phishing, zijn ontstaan met de ontwikkeling van cybercriminaliteit.

Hier is een verschil in hun werking:

Phishing Smishing Vishing
Phishing gebeurt vaak via instant chat of e-mailspoofing. Het instrueert mensen vaak om informatie in te voeren op een nepwebsite die er net zo uitziet als de echte. Smishing is het versturen van sms-berichten naar slachtoffers om ze te verleiden op een schadelijke link te klikken of te antwoorden met persoonlijke informatie. De hele procedure bestaat uitsluitend uit tekstuitwisselingen. Tijdens een vishing-aanval wordt er op een bepaald moment vocaal contact gemaakt. Het doel van de eerste sms is om een mogelijk slachtoffer te verleiden een nummer te bellen zodat de aanvallers verder kunnen gaan met de aanval of kunnen verifiëren dat het nummer van iemand is.

 

Kenmerken van een Vishing-aanval

  • Personalisatie- Vishing-oproepen worden gepersonaliseerd om te klinken alsof ze van een vertrouwde bron komen, zoals een bank of overheidsinstelling.
  • Urgentie - Vishing-oproepen gebruiken vaak een gevoel van urgentie om het slachtoffer tot actie aan te zetten. Ze kunnen bijvoorbeeld beweren dat er een probleem is met de account van het slachtoffer en dat ze onmiddellijk moeten handelen om het op te lossen.
  • Angst - Vishing-oproepen gebruiken vaak angsttactieken om slachtoffers bang te maken zodat ze overhaaste beslissingen nemen of gevoelige informatie delen via de telefoon. Dit kan gebeuren door te beweren dat er iets vreselijks zal gebeuren als ze de instructies van de beller niet opvolgen. Dat kan zijn dat hun identiteit wordt gestolen of dat ze worden gearresteerd voor belastingfraude als ze niet onmiddellijk geld overmaken naar een rekening die door de oplichters wordt beheerd.

Vijftien dagen op proefBoek een demo

Veelvoorkomende soorten Vishing-aanvallen

Hier zijn enkele veelvoorkomende vishing-types waar je voor op je hoede moet zijn:

Dumpster duiken

In dumpster diving vishing belt een aanvaller je op om persoonlijke informatie te vragen, zoals je burgerservicenummer en geboortedatum. Meestal kunnen aanvallers dumpster diving gebruiken om genoeg informatie over je te verzamelen om je over te halen hen te geloven, of ze kunnen je contact in de eerste plaats uit afgedankte telefoongidsen halen.

Ze kunnen vragen of iemand anders je creditcard heeft gebruikt voordat ze je er opnieuw om vragen, zodat ze kunnen controleren of de kaart nog actief is. Zodra ze deze informatie hebben, kunnen ze het gebruiken om kredietkaarten onder jouw naam aan te vragen zonder dat ze documentatie hebben die bewijst dat je bent wie je zegt dat je bent!

VoIP telefoongesprekken

De meest voorkomende vorm van vishing is een telefoontje van iemand die beweert een vertegenwoordiger van een bedrijf of bank te zijn. De beller probeert het slachtoffer persoonlijke informatie te laten geven, zoals het burgerservicenummer, creditcardnummer of andere gevoelige informatie. Als een slachtoffer persoonlijke informatie geeft, kan deze worden gebruikt voor identiteitsdiefstal of financiële fraude.

Vishing-oproepen kunnen ook gedaan worden via Voice over Internet Protocol(VoIP). Met deze technologie kan de beller zijn locatie verbergen door gebruik te maken van een internetverbinding in plaats van een traditionele vaste verbinding. Omdat VoIP-oproepen niet beperkt zijn tot een geografisch gebied, worden ze vaak gebruikt voor vishing-zwendel.

Wardialing

Een andere manier waarop oplichters mensen verleiden om hun persoonlijke informatie te geven is door middel van wardialing. Wardialing is wanneer iemand willekeurige telefoonnummers belt, op zoek naar een open telefoonlijn zodat hij er verbinding mee kan maken en toegang kan krijgen tot computers die op die lijn zijn aangesloten. De hacker gebruikt vervolgens de sleutel om persoonlijke informatie van de computer of het netwerk te stelen.

Beller-ID spoofing

Met nummerweergave kunnen oplichters het laten lijken alsof ze van je bank of creditcardmaatschappij bellen, zelfs als dat niet zo is. Oplichters gebruiken deze techniek om je over de telefoon persoonlijke informatie te laten geven, zoals wachtwoorden of rekeningnummers. Het is makkelijk voor ze omdat je ze de informatie die ze nodig hebben al hebt gegeven toen je je inschreef voor hun service of een account bij hen aanmaakte.

Hoe Vishing-aanvallen voorkomen?

Zo kun je voorkomen dat je slachtoffer wordt van een vishing-aanval:

  • Als je je zorgen maakt over vishing, is proactief zijn de beste manier om jezelf te beschermen.
  • Beantwoord geen oproepen van onbekende nummers. Je kunt ervoor zorgen dat je nummer online niet beschikbaar is als je nummer in de lijst staat.
  • Telefoontjes van onbekende nummers moeten onmiddellijk worden opgehangen als ze om persoonlijke informatie vragen, zoals je creditcardnummer, burgerservicenummer of pincode.
  • Als je een telefoontje dat binnenkomt wantrouwt, bel dan het bedrijf op het officiële nummer om te zien of het legitiem is.
  • Als je je zorgen maakt over fraude of identiteitsdiefstal nadat je met iemand over de telefoon hebt gesproken, neem dan onmiddellijk contact op met je bank en creditcardmaatschappijen om verdachte activiteiten te melden.

Conclusie

Phishing is een van de eerste tactieken van fraudeurs, die dateert uit de pre-digitale periode. Met de verspreiding van netwerkgebaseerde communicatie en gegevens is het nu eenvoudiger voor aanvallers om echte gesprekken na te bootsen. Desondanks kan vishing worden voorkomen door voorzichtigheid te betrachten in je persoonlijke en professionele leven. Dergelijke aanvallen kunnen worden voorkomen door elk telefoongesprek nauwkeurig te onderzoeken en nooit gevoelige informatie via de telefoon te bespreken.

Neem voor bescherming tegen andere soorten aanvallen via e-mail, zoals phishing, spoofing en social engineering, contact op met onze DMARC adviseurs!

 

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Laatst bijgewerkt:
Wat is Smishing?Wat is Smishing 01 01Wat is kloon phishing 01 1Wat is Clone Phishing?