Vishing ist die Abkürzung für "Voice Phishing", was auf Deutsch etwa "Sprachbetrug" bedeutet. Die Angreifer rufen ihr Opfer unter einem bestimmten Vorwand an und versuchen Informationen, wie Passwörter oder Kreditkartendaten zu bekommen. Das Opfer soll oft auch zu bestimmten Handlungen gedrängt werden (beispielsweise eine Überweisung tätigen). Gut vorbereitete Visher nutzen gespoofte Telefonnummern, stimmverändernde Software oder Deep Fakes, um möglichst authentisch zu wirken.
Wie unterscheidet sich Vishing von anderen Phishing-Methoden?
Während klassisches Phishing hauptsächlich E-Mails nutzt und Smishing auf SMS-Nachrichten setzt, verwendet Vishing Sprachanrufe als primäres Angriffsmittel. Daher ist es wichtig, dass Nutzer bei unerwarteten Anrufen, die nach sensiblen Daten fragen, besonders vorsichtig sind. Visher nutzen oft computergenerierte Stimmen oder maskieren ihre Akzente, um vertrauenswürdig zu wirken.
Typische Vishing-Methoden
Vishing-Angriffe beginnen häufig mit einer Textnachricht, die eine Telefonnummer enthält. Die Betrüger setzen dabei auf Einschüchterung oder locken mit vermeintlichen Gewinnen. Ein beliebtes Szenario ist, sich als Finanzamt auszugeben und mit Bußgeldern zu drohen, wenn nicht sofort gehandelt wird.
Die Möglichkeit zusätzlich Deep Fakes von bekannten Stimmen zu generieren, macht Vishing noch gefährlicher. Hierbei werden künstliche Intelligenz und Machine Learning genutzt, um Stimmen zu imitieren und so die Glaubwürdigkeit der Anrufe zu erhöhen. So kann es im Realfall passieren, dass die eigene Tochter anruft und um Geld bittet oder Hilfe braucht. In solchen Fällen ist es für die Opfer unglaublich schwer zu erkennen, dass es sich um einen Betrug handelt.
Das berühmteste Beispiel aus dem Bereich Vishing wird der Ekelkind-Betrug sein. Hierbei ruft der Angreifer das meist ältere Opfer an und gibt sich als Enkel aus. Natürlich hat der geliebte Engel ganz große Geldsorgen und braucht das Geld sofort. Der Angreifer hofft, dass die Zielperson bereit ist, ohne Nachfragen zu helfen. Meist holt dann eine weitere Person das Geld beim Opfer an, um es angeblich dem Enkelkind in großer Not zu bringen.
Wie kann man sich vor Vishing schützen?
Der beste Schutz gegen Vishing ist, verdächtige Nachrichten und Anrufe zu ignorieren. Hier sollte man bei unbekannten Nummern anfangen. Daher ist es wichtig, dass man niemals sensible Informationen am Telefon preisgibt, egal wie überzeugend der Anrufer klingen mag.
Konkrete Schutzmaßnahmen
-
Bewusstsein schärfen:
Schulungen zur Cybersicherheit helfen, Vishing-Angriffe zu erkennen und zu melden. -
Druck widerstehen:
Visher drängen oft zu sofortigen Zahlungen. Bleiben Sie ruhig und überprüfen Sie Forderungen. -
Vorsicht bei Unbekannten:
Lassen Sie Anrufe von unbekannten Nummern auf die Mailbox gehen. -
Keine Daten preisgeben:
Geben Sie niemals sensible Informationen an unbekannte Anrufer weiter.
Allgemein gibt es bei Vishing-Angriffen oft Warnzeichen. Häufig sieht man, dass sich Anrufer als Experten oder Profis ausgeben. Hier sollte man bei übermäßiger Dringlichkeit oder der Weigerung, die eigene Identität zu bestätigen, anfangen misstrauisch zu werden. Daher ist es wichtig, dass man verdächtige Anrufe beendet und die offiziellen Kontaktdaten des angeblichen Unternehmens recherchiert.
Wie verbreitet ist Vishing?
Vishing hat sich zu einer weit verbreiteten Betrugsmasche entwickelt. Allein im Jahr 2015 belief sich der durch Vishing verursachte Schaden weltweit auf etwa 1 Milliarde US-Dollar. Die niedrigen Kosten der Internettelefonie ermöglichen es Betrügern, massenhaft automatisierte Anrufe zu tätigen. Daher ist es wichtig, dass sowohl Privatpersonen als auch Unternehmen wachsam bleiben und ihre Mitarbeiter entsprechend schulen.
Vielen Dank für dein Feedback! Wir werden es prüfen und unseren Artikel anpassen.