Phishing als beliebte Form des Cyber-Betrugs ist weitreichend bekannt. Doch nicht immer setzen Cyber-Kriminelle dabei auf gefälschte E-Mails oder Webseiten. Voice Phishing, sogenanntes Vishing, stellt eine besondere Form des Phishings dar. Hierbei führen die Betrüger mithilfe von IP-Technologie Betrugsanrufe durch, um ihren Opfern sensible Daten wie Passwörter, Bankinformationen oder personenbezogene Daten zu entlocken. Das Geschäft lohnt sich, denn derartige Angriffe lassen sich kostengünstig durchführen und bergen ein geringes Risiko für die Täter, da sich ihre Identität und Rufnummer gekonnt verschleiern lässt. Zudem genügen bereits wenige Informationen, um einen erfolgreichen Angriff zu initiieren. Der Schaden, welcher weltweit durch Vishing-Angriffe entsteht, wird auf jährlich etwa 1 Milliarde US-Dollar geschätzt – dabei lassen sich viele Attacken bereits frühzeitig erkennen und so gezielt abwehren, bevor ein nennenswerter Schaden entsteht.

Vishing erkennen und abwehren – worauf sollten Sie achten?

Um sich wirkungsvoll vor Vishing-Angriffen zu schützen, sollten die folgenden Hinweise beachtet werden:

  • Bleiben Sie misstrauisch, wenn Ihnen unbekannte Personen am Telefon ein Problem mit übermäßiger Dringlichkeit schildern. Lassen Sie sich nicht vorschnell zur Preisgabe von Informationen verleiten.
  • Geben Sie keine sensiblen Informationen am Telefon weiter, auch wenn der Sachverhalt Ihnen plausibel erscheint.
  • Verifizieren Sie die Identität des Anrufers: Gibt er sich als Vertreter eines Unternehmens oder einer Behörde aus, kontaktieren Sie das Unternehmen oder die Behörde darum über eine offizielle Rufnummer. Nutzen Sie dazu einen anderen Anschluss als jenen, über welchen Sie angerufen wurden.

Unterschiedliche Geschichten, gleiches Spiel: Vorsicht vor der Vishing-Falle

Grundsätzlich bedienen sich die Angreifer bei Vishing perfider Social-Engineering-Methoden, um das Verhalten des Opfers gezielt zu manipulieren. Dabei wird eine Geschichte konstruiert, die einen plausiblen, aber dringenden Handlungsbedarf suggeriert. Ob vermeintliche Schwierigkeiten mit der Computer-Software, ein angebliches Gewinnspiel oder Probleme mit dem eigenen Bankkonto: Der Anrufer am anderen Ende der Leitung bietet Ihnen meist als Experte seine Hilfe an. Eines haben die zugrunde liegenden Geschichten allerdings stets gemeinsam: Die Lösung des Problems erfordert die Weitergabe sensibler Informationen wie Bankverbindungen, Passwörter oder persönliche Daten – denn genau darauf haben es die Angreifer abgesehen. Um auch in Stresssituationen einen kühlen Kopf zu bewahren und nicht arglos in die Vishing-Falle zu tappen, helfen zielgruppenorientierte Awareness-Maßnahmen und professionelle Schulungslösungen. Security-Island bietet dabei multimediale E-Learnings für beliebig viele Teilnehmer.