Inhaltsverzeichnis
Vishing – eine besondere Abwandlung des Phishings
Die Bedrohungslage durch Schadsoftware im Internet ist äußerst vielschichtig und entwickelt sich ständig weiter. Cyberkriminelle sind kontinuierlich auf der Suche nach neuen und raffinierten Methoden, um in Systeme einzudringen, Daten zu stehlen oder Schaden anzurichten. Dabei nutzen sie immer ausgeklügeltere Techniken, um Sicherheitsbarrieren zu überwinden und ihre Angriffe erfolgreich durchzuführen. In diesem Kontext spielt Antivirensoftware eine immer wichtigere Rolle, da sie eine der zentralen Verteidigungslinien gegen solche Bedrohungen darstellt. Wie Vishing zeigt, ist auch Voice-over-IP (VoIP) als Kommunikationsmittel eine Angriffsfläche. Doch was ist Vishing eigentlich? In diesem Blogbeitrag gehen wir auf die besondere Abwandlung des Phishings etwas genauer ein.
Was ist Vishing?
Vishing steht für “Phishing via VoIP” oder “Voice Phishing” und ist eine Methode des Datendiebstahls über das Telefon. Hierbei nutzen Betrüger den persönlichen Kontakt am Telefon, um an vertrauliche Daten zu gelangen, im Gegensatz zu klassischem Phishing per E-Mail oder Pharming über gefälschte Websites. Vishing-Angriffe zielen darauf ab, Opfer dazu zu bewegen, sensible Informationen preiszugeben, die dann für finanzielle Gewinne missbraucht werden, von Kreditkarteninformationen bis zu Identitätsdiebstahl. Bei auf Unternehmen gerichteten Vishing-Angriffen sind die Ziele ähnlich, wobei oft ein besonderes Interesse daran besteht, Informationen über Sicherheitsvorkehrungen für weitere Angriffe zu erlangen.
Vishing vs. Phishing – die Unterschiede und Gemeinsamkeiten
Phishing und Vishing zielen darauf ab, sensible Benutzerdaten zu stehlen, die für Identitätsdiebstahl, finanzielle Zwecke oder die Übernahme von Nutzerkonten genutzt werden können. Der Unterschied liegt in der Vorgehensweise: Phishing erfolgt über E-Mails, Vishing hingegen über Sprachanrufe.
Beim Phishing werden täuschende E-Mails verschickt, die den Empfänger dazu bringen sollen, auf schädliche Links zu klicken oder vertrauliche Informationen preiszugeben. Oft sind auch bösartige Anhänge dabei. Vishing nutzt Massen-SMS oder automatisierte Anrufe mit computergenerierten Nachrichten, um Opfer auf manipulierte Webseiten zu locken.
Trotz unterschiedlicher Methoden verfolgen beide Ansätze das gleiche Ziel: den Zugang zu persönlichen Daten, Passwörtern oder finanziellen Informationen. Nutzer, die Phishing kennen, sind oft weniger auf Vishing vorbereitet, was die Erfolgschancen dieser Betrugsmasche erhöht.
So laufen Vishing-Attacken ab
Ein Vishing-Angriff gliedert sich typischerweise in drei Phasen. Zunächst erlangen die Angreifer Telefonnummern, oft durch andere Phishing-Methoden oder durch Zugriff auf Daten, die von Unternehmen gespeichert wurden, wie z.B. Nummern, die Kunden bei Restaurantbesuchen oder in Einzelhandelsgeschäften hinterlassen haben. Manchmal setzen die Betrüger auch Software ein, die automatisch mehrere Personen unter einer Telefonnummer mit derselben Vorwahl anruft, in der Hoffnung, dass jemand antwortet und die Nummer bestätigt. Im nächsten Schritt wird das Profil der Rufnummernanzeige manipuliert, sodass der Anruf so aussieht, als würde er von einer lokalen Nummer oder einer vertrauenswürdigen Institution wie einer Bank kommen.
Die Betrüger geben sich dann als Vertreter von Kreditkartenfirmen, Energieversorgern oder Lieferdiensten aus und erwecken den Anschein von Dringlichkeit. Sie könnten beispielsweise behaupten: „Ein unbefugter Nutzer hat Ihre Kreditkarte verwendet. Um zusätzliche Belastungen zu verhindern, bestätigen Sie bitte umgehend Ihre Identität.“ Diese Art der Kommunikation zielt darauf ab, das Opfer in Panik zu versetzen und zu schnellen, unüberlegten Handlungen zu drängen.
Wenn der Vishing-Angriff erfolgreich ist, verwenden die Betrüger die erbeuteten Daten für finanzielle Gewinne, wie das Tätigen von Einkäufen mit gestohlenen Kreditkartennummern oder das Beantragen neuer Karten. Durch das Erkennen eines Vishing-Angriffs können Betroffene jedoch verhindern, dass ihre persönlichen Informationen missbraucht werden.
Wie Sie sich schützen können
Die effektivste Methode zur Abwehr von Vishing-Angriffen ist es, ruhig zu bleiben und keine persönlichen Informationen herauszugeben. Diese Vorgehensweise unterbindet die Versuche von Vishing-Betrügern von vornherein. Unternehmen können zusätzliche Schritte unternehmen, um sicherzustellen, dass ihre Mitarbeiter sich sicherheitsbewusst verhalten. Manchmal kann es ausreichen, einfach aufzulegen, um einen Vishing-Versuch abzuwehren. Jedoch existieren weitere präventive Maßnahmen.
Verzichten Sie darauf, Anmeldedaten, Passwörter oder persönliche Identifikationsdaten wie Pass- oder Ausweisnummern weiterzugeben, um Ihre Konten und Ihre Identität zu schützen. Nutzen Sie Apps, die unbekannte Anrufernummern überprüfen, oder leiten Sie Anrufe unbekannter Herkunft direkt an Ihre Voicemail weiter und rufen Sie dann gegebenenfalls zurück. Sollten Sie einen Anruf erhalten, der von Ihrer Bank zu kommen scheint und Sie Zweifel haben, kontaktieren Sie Ihre Bank direkt, um zu überprüfen, ob der Anruf legitim war. Obwohl diese vorsichtigen Maßnahmen etwas mehr Zeit in Anspruch nehmen können, schützen sie effektiv vor dem Verlust wichtiger persönlicher Daten.
Es lohnt sich, ein aktuelles Antivirenprogramm einzusetzen, um vorangehendes Phishing und damit Datendiebstahl vorzubeugen.