Der Begriff „Vishing“ leitet sich aus der Kombination der Wörter „Voice“ (Stimme) und „Phishing“ ab. Er bezeichnet eine Form des Cyberangriffs, bei der Sprachanrufe genutzt werden, wobei sowohl herkömmliche Telefonsysteme als auch modernere Voice-over-IP-Systeme (VoIP) zum Einsatz kommen.

Was ist Vishing?

Vishing ist eine Social-Engineering-Technik, bei der ein Angreifer versucht, durch einen Telefonanruf sensible Informationen von einem Opfer zu erlangen, wie etwa Zugangsdaten, Kreditkartennummern oder andere persönliche Daten. Die Angreifer können verschiedene Techniken anwenden, um den Anruf glaubwürdig erscheinen zu lassen und das Opfer dazu zu bringen, die angeforderten Informationen preiszugeben.

Wie funktioniert Vishing?

Vishing-Angriffe können über verschiedene Methoden durchgeführt werden:

1. Herkömmliche Telefonanrufe: Der Angreifer ruft das Opfer über ein herkömmliches Telefon an und gibt sich oft als Vertreter einer Bank, eines Versorgungsunternehmens oder einer Behörde aus.
2. VoIP-Anrufe: Mithilfe der VoIP-Technologie können Angreifer ihre Telefonnummer verschleiern, sodass es so aussieht, als käme der Anruf von einer legitimen Quelle. Diese Technik ist als „Spoofing“ bekannt.
3. Automatisierte Sprachnachrichten: Angreifer können automatisierte Sprachnachrichten versenden, die das Opfer dazu auffordern, eine bestimmte Telefonnummer zurückzurufen oder eine betrügerische Website zu besuchen.

Gängige Vishing-Techniken

• Telefonnummern-Spoofing: Die Angreifer fälschen die auf dem Display des Opfers angezeigte Telefonnummer, sodass es so aussieht, als stammte der Anruf von einer vertrauenswürdigen Quelle.
• Dringlichkeitsszenarien: Die Angreifer erzeugen ein Gefühl der Dringlichkeit, indem sie behaupten, es gäbe Probleme mit dem Bankkonto des Opfers oder es habe verdächtige Aktivitäten gegeben, die eine schnelle Lösung erfordern.
• Nachahmung vertrauenswürdiger Institutionen: Die Angreifer geben sich als Vertreter von Bankinstituten, Strafverfolgungsbehörden oder anderen vertrauenswürdigen Organisationen aus.

Wie man sich vor Vishing schützt

1. Identitätsprüfung: Geben Sie niemals persönliche oder finanzielle Informationen während eines unaufgeforderten Anrufs preis. Bestehen Sie immer darauf, die betreffende Institution über eine offizielle Telefonnummer zurückrufen zu dürfen.
2. Misstrauen bei unaufgeforderten Anrufen: Wenn Sie einen verdächtigen Anruf erhalten, legen Sie auf und kontaktieren Sie die Institution direkt über eine verifizierte Nummer.
3. Bildung und Bewusstsein: Bleiben Sie wachsam gegenüber Vishing-Techniken und informieren Sie sich über Schutzmaßnahmen.

Fazit

Vishing stellt eine erhebliche Bedrohung in der modernen Cybersicherheitslandschaft dar. Der Schutz vor dieser Art von Angriff erfordert eine Kombination aus Bewusstsein, Wachsamkeit und soliden Sicherheitspraktiken. Informiert zu sein und präventive Maßnahmen zu ergreifen, kann dazu beitragen, Ihre persönlichen und finanziellen Daten vor solchen Angriffen zu schützen.