Vishing oder Voice-Phishing ist eine Art von Phishing-Angriff, der über Telefonanrufe durchgeführt wird. Erfahren Sie mehr darüber, was Vishing-Angriffe sind, wie sie verhindert werden können und wie sie in das Gesamtbild des Social Engineering passen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Was ist E-Mail-Sicherheit?
So schützen Sie sich vor Phishing
Kompromittierung von Geschäftsmails (BEC)
Wie Sie Spam-E-Mails stoppen können
E-Mail-Spoofing
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Vishing ist die Praxis, Menschen durch Telefonanrufe zur Weitergabe sensibler Informationen zu verleiten. Vishing-Opfern wird vorgegaukelt, dass sie sensible Informationen an eine vertrauenswürdige Stelle weitergeben, z. B. an die Steuerbehörde, ihren Arbeitgeber, eine von ihnen genutzte Fluggesellschaft oder eine Person, die sie persönlich kennen. Vishing ist auch als „Voice-Phishing“ bekannt.
Phishing ist die allgemeine Bezeichnung für den Versuch, sensible Informationen zu stehlen, indem man sich als seriöse Partei ausgibt. Es gibt verschiedene Formen des Phishings, darunter E-Mail-Phishing (das manchmal nur als „Phishing“ bezeichnet wird), Voice-Phishing oder Vishing, Whaling und Spear-Phishing.
Während Vishing-Angriffe schwieriger zu erkennen oder zu überwachen sind, ist es wichtig zu verstehen, dass Angreifer oft versuchen, an Informationen über verschiedene Medien gleichzeitig zu gelangen. Daher kann ein signifikanter Anstieg von E-Mail-Phishing-Angriffen als ein Zeichen dafür gewertet werden, dass auch Voice-Phishing-Versuche stattfinden könnten. Unternehmen sollten ihre Mitarbeiter über solche Vorfälle aufklären, denn wachsame Mitarbeiter sind bei diesen Angriffen der beste Schutz.
Vishing ist eine Form des Social Engineering. Die Angreifer bringen ihr Opfer dazu, etwas zu tun, was es sonst nicht tun würde, wie z. B. Kreditkartendaten in einem unaufgeforderten Telefonanruf preiszugeben. Die Angreifer spielen mit fundamentalen menschlichen Gefühlen, wie z. B. Gier, Angst oder dem Wunsch zu helfen. Die Angreifer könnten sich als Freunde in einer Notsituation ausgeben und das Opfer auffordern, Geld zu überweisen. Oder sie geben sich als Mitarbeiter der IT-Abteilung des Arbeitgebers aus, um Benutzernamen und Passwort für den Zugang zum Firmennetzwerk zu erhalten.
Vishing-Angriffe können ganz unterschiedliche Formen annehmen, aber sie beinhalten oft einige der folgenden Taktiken:
Einzelpersonen können sich durch eine Reihe von Maßnahmen vor Phishing-Angriffen schützen. Dazu gehören:
Es gibt mehrere Maßnahmen, die Unternehmen auf kultureller und technischer Ebene ergreifen können, um sich vor Vishing-Angriffen zu schützen.
Aufklärung: Sie sollten Ihre Mitarbeiter über die aktuellen Vishing-Trends und ihre allgemeinen Merkmale aufklären. Auf diese Weise können Mitarbeiter Angriffe erkennen, wenn sie ein bestimmtes Szenario kennen, oder Vorsicht walten lassen, wenn sie das Gefühl haben, dass Merkmale von Vishing-Angriffen vorliegen. Es ist auch hilfreich, wenn Führungskräfte ihre Mitarbeiter daran erinnern, in welchen Fällen sie sich mit ihnen in Verbindung setzen werden und in welchen nicht. Zum Beispiel würde ein CEO seine Mitarbeiter nicht anrufen, um sie nach privaten Informationen zu fragen oder um eine Überweisung zu tätigen. So offensichtlich dies auch erscheinen mag, ist es dennoch gut, wenn der CEO dies regelmäßig erklärt.
Kultur: Unternehmen sollten dafür sorgen, dass sich ihre Mitarbeiter nicht scheuen, zu melden, dass sie Opfer eines Vishing-Angriffs geworden sind. Idealerweise haben sie ein Verfahren für solche Fälle eingerichtet, stellen sicher, dass die Mitarbeiter dieses Verfahren kennen und schaffen eine vertrauensvolle Atmosphäre, in der die Mitarbeiter keine Konsequenzen fürchten müssen, wenn sie einen Vorfall umgehend melden.
Technologie: Vishing-Angriffe, die über Telefonanrufe erfolgen, sind schwieriger zu erkennen und zu verhindern als Phishing-Angriffe in E-Mails. Sie können aber bestimmte Schritte zur Schadensbegrenzung und Überwachung unternehmen.