Vishing is een van de snelst groeiende misdaden ter wereld. Maar wat is Vishing eigenlijk? Vishing is het verleiden van iemand tot het verstrekken van persoonlijke of financiële informatie door hem te bellen. Het is een vorm van fraude waarbij de dader via de telefoon privé-informatie van iemand probeert te verkrijgen. Een vishing-oproep kan lijken alsof hij afkomstig is van een legitieme organisatie (bv. een bank), maar het is een zwendel die bedoeld is om toegang te krijgen tot uw persoonlijke gegevens.
Meer dan 59,49 miljoen Amerikanen (of 23%) verloren geld aan vishing in 2021. Daarnaast zullen dat er 43 miljoen zijn in 2019 en 56 (22%) miljoen in 2020.
U kunt uzelf beschermen tegen vishing-aanvallen door te weten waar u op moet letten.
Verschillen tussen Phishing, Vishing en Smishing-aanvallen
Rond 1990 stond "phishing"oorspronkelijk voor acties van fraudeurs als "lokaas" om hun doelwitten online te grijpen. Zelfs vandaag is de uitdrukking verbonden met oplichtingspraktijken die gebruik maken van social engineering om slachtoffers in de val te lokken.
De uitdrukkingen "smishing"en "vishing,"die kunnen worden gecategoriseerd als phishing, zijn ontstaan met de ontwikkeling van cybercriminaliteit.
Hier is een verschil in hun werking:
Phishing | Smishing | Vishing |
Phishing gebeurt vaak via instant chat of e-mail spoofing. Vaak worden mensen opgedragen informatie in te voeren op een valse website die er net zo uitziet als de echte. | Smishing is de praktijk van het verzenden van tekstberichten naar slachtoffers om hen te verleiden op een schadelijke link te klikken of te antwoorden met persoonlijke informatie. De hele procedure bestaat uitsluitend uit tekstuitwisseling. | Bij een vishing-aanval wordt op een bepaald moment vocaal contact gelegd. Het doel van de eerste sms is een mogelijk slachtoffer ertoe te verleiden een nummer te bellen, zodat de aanvallers de aanval kunnen voortzetten of kunnen verifiëren dat het nummer aan iemand toebehoort. |
Kenmerken van een Vishing-aanval
- Personalisering- Vishing-oproepen worden zo gepersonaliseerd dat het lijkt alsof ze van een vertrouwde bron komen, zoals een bank of overheidsinstelling.
- Urgentie - Vishing-oproepen gebruiken vaak een gevoel van urgentie om het slachtoffer tot actie aan te zetten. Ze kunnen bijvoorbeeld beweren dat er een probleem is met de rekening van het slachtoffer en dat ze onmiddellijk moeten handelen om het op te lossen.
- Angst - Vishing-oproepen gebruiken vaak angsttactieken om slachtoffers bang te maken zodat ze overhaaste beslissingen nemen of gevoelige informatie delen via de telefoon. Dit kan gedaan worden door te beweren dat er iets vreselijks zal gebeuren als ze de instructies van de beller niet opvolgen. Dat kan zijn dat hun identiteit wordt gestolen of dat ze worden gearresteerd voor belastingfraude als ze niet onmiddellijk geld overmaken naar een rekening die door de oplichters wordt beheerd.
Veel voorkomende soorten Vishing-aanvallen
Hier zijn enkele veel voorkomende vishing-types waarvoor u op uw hoede moet zijn:
Dumpster Diving
In dumpster diving vishing belt een aanvaller u op en vraagt u om persoonlijke informatie zoals uw burgerservicenummer en geboortedatum, enz. Meestal kunnen aanvallers dumpster diving toepassen om genoeg informatie over u te verzamelen om u over te halen hen te geloven, of uw contact in de eerste plaats uit afgedankte telefoongidsen te halen.
Ze kunnen vragen of iemand anders uw creditcard heeft gebruikt voordat ze u er opnieuw om vragen, zodat ze kunnen controleren of deze nog steeds actief is. Als ze die informatie eenmaal hebben, kunnen ze die gebruiken om onder uw naam kredietkaarten aan te vragen zonder dat ze documenten hebben die bewijzen dat u bent wie u zegt dat u bent!
VoIP telefoongesprekken
De meest voorkomende vorm van vishing is een telefoontje van iemand die beweert een vertegenwoordiger van een bedrijf of bank te zijn. De beller zal proberen het slachtoffer persoonlijke informatie, zoals het burgerservicenummer, creditcardnummer of andere gevoelige informatie, te ontfutselen. Als een slachtoffer persoonlijke informatie geeft, kan deze worden gebruikt voor identiteitsdiefstal of financiële fraude.
Vishing-oproepen kunnen ook worden gedaan via Voice over Internet Protocol(VoIP). Met deze technologie kan de beller zijn locatie verhullen via een internetverbinding in plaats van een traditionele vaste verbinding. Omdat VoIP-oproepen niet beperkt zijn tot een geografisch gebied, worden ze vaak gebruikt voor vishing-zwendel.
Wardialing
Een andere manier waarop oplichters mensen ertoe bewegen hun persoonlijke gegevens op te geven is via wardialing. Wardialing is wanneer iemand willekeurige telefoonnummers belt, op zoek naar een open telefoonlijn zodat hij daarmee verbinding kan maken en toegang kan krijgen tot computers die op die lijn zijn aangesloten. De hacker gebruikt dan de sleutel om persoonlijke informatie van de computer of het netwerk te stelen.
Caller ID spoofing
Door middel van nummerweergave kunnen oplichters het doen voorkomen alsof ze van uw bank of creditcardmaatschappij bellen, ook al is dat niet zo. Oplichters gebruiken deze techniek om u te verleiden tot het geven van persoonlijke informatie, zoals wachtwoorden of rekeningnummers, via de telefoon. Het is gemakkelijk voor hen omdat u hen al de nodige informatie hebt gegeven toen u zich inschreef voor hun dienst of uw rekening bij hen aanmaakte.
Hoe Vishing-aanvallen voorkomen?
Zo kunt u voorkomen dat u het slachtoffer wordt van een vishing-aanval:
- Als u zich zorgen maakt over vishing, is proactief zijn de beste manier om uzelf te beschermen.
- Beantwoord geen oproepen van onbekende nummers. U kunt ervoor zorgen dat uw nummer online onbereikbaar is als uw nummer in de lijst staat.
- Oproepen van onbekende nummers moeten onmiddellijk worden opgehangen als ze om persoonlijke informatie vragen, zoals uw creditcardnummer, burgerservicenummer of pincode.
- Als u een telefoontje dat binnenkomt wantrouwt, bel dan het bedrijf op zijn officiële nummer om te zien of het legitiem is.
- Als u zich zorgen maakt over fraude of identiteitsdiefstal nadat u met iemand over de telefoon hebt gesproken, neem dan onmiddellijk contact op met uw bank en creditcardmaatschappijen om verdachte activiteiten te melden.
Conclusie
Phishing is een van de eerste tactieken van fraudeurs, die teruggaat tot de pre-digitale periode. Met de verspreiding van netwerkcommunicatie en -gegevens is het voor aanvallers nu eenvoudiger om echte gesprekken na te bootsen. Toch kan vishing worden vermeden door voorzichtigheid in het persoonlijke en professionele leven. Dergelijke aanvallen kunnen worden voorkomen door elk telefoongesprek nauwkeurig te onderzoeken en nooit gevoelige informatie over de telefoon te bespreken.
Neem voor bescherming tegen andere soorten aanvallen via e-mail, zoals phishing, spoofing en social engineering, contact op met onze DMARC adviseurs!
- Hoe lang duurt het voordat SPF Records & DMARC worden verspreid? - 12 februari 2025
- Hoe geautomatiseerde pentest-tools een revolutie teweegbrengen in e-mail en cyberbeveiliging - 3 februari 2025
- MSP Praktijkstudie: Hubelia vereenvoudigt beveiligingsbeheer clientdomein met PowerDMARC - 31 januari 2025