Stellen Sie sich folgendes Szenario vor: Sie scrollen durch ihren Social Media Feed und klicken auf einen verlockenden Link. Daraufhin erscheint eine glaubwürdige Warnmeldung. Über ein Pop-up wird direkte Hilfe angeboten, indem Sie eine gebührenfreie Telefonnummer anrufen. Es meldet sich ein freundlicher Techniker und empfiehlt Ihnen eine kostenpflichtige Software, welche nach dem Kauf und Download das Problem beheben soll. Dieser freundliche Techniker ist in Wahrheit jedoch ein zwielichtiger Hacker, welcher durch die Installation der Software Kreditkartendaten und den Zugriff auf den Computer erlangt hat. Sie sind ein klassisches Opfer von Vishing geworden.
Damit Ihnen das nicht passiert, möchten wir Sie über die Methoden und Risiken von Vishing aufklären und geben Ihnen Tipps, wie Sie Vishing frühzeitig erkennen und vermeiden können.
Die Betrugsmasche im Überblick
Bei Vishing („Voice“ und „Phishing“) handelt es sich nicht um einen Rechtschreibfehler, sondern um eine besondere Art des Phishing. Im Gegensatz zum klassischen Phishing verwenden Angreifer beim Vishing keine E-Mails oder Links, um an Daten zu gelangen, sondern versuchen, diese wie im Beispiel beschrieben, über ein persönliches Telefonat abzugreifen. Das Ziel der Angreifer: an sensible Informationen wie Annmeldedaten, Passwörter oder Kontodaten zu gelangen, um mit diesen betrügerische Aktivitäten durchzuführen.
Opfer von Vishing können sowohl Privatpersonen als auch Mitarbeiter und Führungskräfte sein. Da Telefonate eine ältere Form der Kommunikation darstellen, kann auch das Vertrauen der wachsamsten Personen gewonnen werden. Dazu kommt noch die Funktion des Voice-over-IP, wodurch sich Telefonnummern ganz einfach manipulieren lassen. Durch die Pandemie und den Wechsel auf Remote Work wurde die Vishing-Masche noch beliebter. Denn Vishing beginnt oft da, wo Phishing an seine Grenzen kommt. Es kombiniert einerseits die technische Manipulation durch VoIP und andererseits emotionale Beeinflussung durch Überrumplungstaktiken, Druckaufbau und Panikmache, technisch durch VoIP. Diese emotionalen Faktoren sollen zu unüberlegten Aktionen führen.
So erkennen Sie Vishing
Opfer von Vishing zu werden, kann jedem passieren und wird oft erst nach der Preisgabe persönlicher Informationen bemerkt. Wenn Sie aber gewisse Warnzeichen und Tipps beachten, reduzieren Sie die Gefahr und Sie können potenzielle Betrügereien frühzeitig erkennen:
➡️ Anrufer bezeichnen sich oft als Experten auf ihrem Gebiet
➡️ Sie erhalten Anrufe einer „Bank“ oder „Behörde“ über eine Handynummer
➡️ Sie werden zu Zahlungen und der Angabe von Daten gedrängt
➡️ Sie sollen eine Software installieren, um ein Problem zu lösen, dem Sie sich gar nicht bewusst waren
➡️ Sie müssen vertrauliche Informationen weitergeben und erhalten Drohungen
Wichtig hierbei: Nennen Sie am Telefon niemals sensible Daten. Haben Sie einen solchen Anruf erhalten, sollten Sie direkt im Anschluss das Unternehmen oder die Behörde anrufen, welche Sie anscheinend kontaktiert hat, um diese zu informieren.
Jedes Unternehmen sollte zudem für seine Mitarbeiter regelmäßig ein Security Awareness Programm durchführen. Mit dem Cyber Awareness Training von bis.itk bieten wir Ihnen eine einfache und zuverlässige Möglichkeit, Ihre Kollegen und Mitarbeiter besser zu schützen. Durch eine gezielte Simulation von Vishing-Angriffen und einer Auswertung mit übersichtlichen Dashboards unterstützen wir die Sicherheit Ihrer Infrastruktur.
Mehr dazu finden Sie unter https://www.bis-itk.de/service/cyber-awareness-training .
