Was ist Vishing? Der Sprach-Phishing-Social Engineering-Betrug erklärt
Die meisten Leute wissen über Internet-Betrug Bescheid. Wenn Sie die falsche Website besuchen oder die falsche E-Mail öffnen, ist es überraschend einfach, Opfer von Cyberkriminalität zu werden.
Eine Art von Betrug, die viele Leute jedoch übersehen, ist die Art, die über das Telefon auftritt. Und leider können diese Betrügereien genauso teuer sein.
Die meisten Telefonbetrugsversuche basieren auf einer Technik, die als Vishing bekannt ist. Was ist also ein Vishing-Angriff? Und wie können Sie sich davor schützen?
Was ist Vishing?
Vishing, auch bekannt als Voice-Phishing, ist eine Art von Social Engineering, bei dem Angreifer die Opfer telefonisch anrufen und vorgeben, jemand anderes zu sein.
Es kann auch umgekehrt passieren, indem das Opfer dazu verleitet wird, den Anruf einzuleiten.
Die Person in der Leitung könnte behaupten, technischer Support, ein Bankangestellter oder sogar ein Polizist zu sein. In Wirklichkeit sind es Kriminelle, die normalerweise aus Tausenden von Kilometern Entfernung anrufen, und das einzige, was sie wirklich wollen, sind Ihre persönlichen Daten.
Wenn sie erfolgreich sind, ist der nächste Schritt entweder Identitätsdiebstahl oder Überweisungsbetrug.
Wie funktioniert Vishing?
Um einen Vishing-Betrug zu starten, braucht ein Angreifer nur eine Telefonnummer, ein Opfer und eine Idee. So funktioniert Vishing.
Erstellen Sie eine gefälschte Nummer
Zunächst einmal braucht der Angreifer eine Möglichkeit, eine gefälschte Nummer zu erstellen. Die meisten Leute werden überprüfen, wer sie anruft, bevor sie Informationen herausgeben. Most ruft auch keine Nummer an, wenn sie nicht die richtige Vorwahl hat.
Angreifer verwenden dazu häufig Anruf-Spoofing . Es stellt ihnen eine gefälschte Nummer zur Verfügung, die sowohl lokal als auch anonym ist.
Finden Sie ein Opfer
Alle Vishing-Betrügereien beginnen damit, ein potenzielles Opfer zu finden. Eine Methode besteht darin, Tausenden von Menschen eine E-Mail zu senden und darauf zu warten, dass jemand antwortet. Eine andere besteht darin, Verzeichnisse von Personen zu finden und sie nacheinander anzurufen. Ihre Nummer könnte auch in eine Datenschutzverletzung verwickelt gewesen sein.
Es ist möglich, Leute dazu zu bringen, die gefälschte Nummer anzurufen, indem sie sie in den sozialen Medien posten und vorgeben, jemand anderes zu sein.
Anruf starten
Der nächste Schritt hängt maßgeblich von der Vorstellungskraft der Angreifer ab. Es hängt auch davon ab, auf wie viele verschiedene Nummern sie Zugriff haben.
Sie könnten eine einfache Nachricht wählen und tausend Nummern anrufen und dieselbe Frage stellen. Oder sie können einen maßgeschneiderteren Ansatz wählen und eine Geschichte entwickeln, die darauf abzielt, Informationen von einer bestimmten Person zu übernehmen.
Beispiele für Vishing-Angriffe
Vishing-Taktiken ändern sich ständig. Wenn einer aufhört zu arbeiten, gehen Angreifer einfach zum nächsten über.
Bei den meisten handelt es sich jedoch um dieselben gefälschten Personas oder Charaktertypen.
Identitätsdiebstahl der Bank
Ein Bankangestellter wird Ihnen mitteilen, dass ein Problem mit Ihrem Konto vorliegt. Um das Problem zu beheben, müssen sie zuerst Ihre Daten überprüfen.
Telemarketing
Ein Telemarketer wird Sie darüber informieren, dass Sie einen kostenlosen Preis gewonnen haben. Um den Gewinn zu erhalten, müssen Sie nur Ihre Adresse bestätigen.
Technischer Support
Ein Mitarbeiter des technischen Supports wird Ihnen mitteilen, dass er ein Problem mit Ihrem Computer, Smartphone oder einem anderen Gerät festgestellt hat. Sie bieten möglicherweise an, Ihnen eine Lösung per E-Mail zuzusenden. Oder sie bitten möglicherweise, sich aus der Ferne bei Ihrem Computer anzumelden.
Technischer Vertrieb
Ein technischer Verkäufer wird Ihnen ein tolles Angebot für irgendeine Art von Computerservice oder Software anbieten. Auch hier benötigen sie entweder eine E-Mail-Adresse oder Zugriff auf Ihren Computer.
Identitätsdiebstahl der Regierung
Ein Regierungsangestellter (normalerweise der IRS) wird Ihnen sagen, dass es ein rechtliches Problem gibt. Um eine Strafe zu vermeiden, müssen Sie nur ein paar Details überprüfen. Manchmal fragen sie sogar telefonisch nach Geld.
So erkennen Sie Vishing-Betrug
Cyberkriminelle verlassen sich darauf, dass sich die Mehrheit der Menschen ihrer Taktik nicht bewusst ist. Vishing ist keine Ausnahme.
Die meisten Vishing-Anrufe sind eigentlich ziemlich einfach zu erkennen, wenn Sie sich ihrer Existenz bewusst sind.
Seien Sie immer misstrauisch, wenn Sie jemand anruft und behauptet, in irgendeiner Machtposition zu sein.
Die durchschnittliche Person ist ziemlich kalt, wenn sie einen Fremden anruft. Ein betrügerischer Anrufer hingegen versucht oft, unglaublich freundlich zu sein oder, wenn das nicht funktioniert, sogar mäßig zu bedrohen.
Alle Vishing-Anrufe fragen schließlich nach etwas. Seien Sie auf der Hut, wenn ein unbekannter Anrufer Sie nach persönlichen Informationen jeglicher Art fragt.
Wer beruflich telefoniert, weiß, dass er das nicht darf. Ihre Bank würde Sie beispielsweise niemals auffordern, vertrauliche Daten am Telefon anzugeben.
So verhindern Sie Vishing-Betrug
Die halbe Miete, Vishing zu verhindern, besteht darin, zu wissen, dass es existiert. Danach gilt es nur noch vorsichtig und wachsam zu sein.
Beantworte keine unbekannten Nummern
Der einfachste Weg, einen Vishing-Anruf zu verhindern, besteht darin, den Hörer einfach nicht abzunehmen. Das ist natürlich nicht immer praktikabel. Wenn Sie die angerufene Nummer nicht kennen, können Sie sie auf Voicemail übertragen lassen – wenn es so dringend ist, sollten sie eine Nachricht hinterlassen. Das ist aber natürlich nicht immer der Fall.
Seien Sie vorsichtig, wen Sie anrufen
Wenn Sie online nach einer Nummer suchen, achten Sie darauf, wo Sie suchen. Rufen Sie niemals Nummern an, die Sie in sozialen Medien finden.
Überprüfen Sie immer, mit wem Sie sprechen
Wenn Sie einen Anruf von einem Fremden erhalten müssen, besprechen Sie nichts Wichtiges, ohne vorher zu überprüfen, mit wem Sie sprechen. Dies kann durch einen Rückruf unter einer Nummer Ihrer Wahl erfolgen.
Denken Sie daran, dass viele betrügerische Anrufer ihre eigene betrügerische Nummer bereithalten, um sie herauszugeben, und behaupten, es sei ihre eigene persönliche Direktverbindung.
Geben Sie keine persönlichen Daten weiter
Dieser ist ziemlich einfach. Geben Sie aus keinem Grund persönliche Daten weiter. Es ist normalerweise in Ordnung, kleinere Details zu bestätigen, wenn Sie jemanden anrufen. Es ist nie in Ordnung, wenn sie dich anrufen.
Vertraue nicht allem, was sie sagen
Der durchschnittliche Betrüger ist ein Experte darin, Informationen zu erhalten, die das Opfer nicht haben möchte. Sie machen diese Anrufe den ganzen Tag lang. Und sie arbeiten normalerweise mit einem Skript.
Vishing ist leicht zu erkennen
Vishing ist effektiv, weil die meisten Menschen nicht wissen, wie häufig es ist. Es stützt sich auch auf eine Vielzahl von Tricks, um Sie davon zu überzeugen, dass Sie keine andere Wahl haben, als die angeforderten Informationen bereitzustellen.
Die gute Nachricht ist, dass die meisten Vishing-Anrufe leicht zu erkennen und daher leicht zu vermeiden sind, wenn Sie diese Tricks im Voraus lernen.