Vishing
Vishing (Voice-Phishing oder Voice-Phishing) ist ein Angriff, bei dem Sprachanrufe und Social-Engineering-Techniken zum Einsatz kommen. Angreifer nutzen einen Telefonanruf, um das Opfer dazu zu bringen, persönliche oder Zahlungsinformationen preiszugeben oder es zur Überweisung von Geld zu bewegen. Einfach ausgedrückt handelt es sich um einen Scherzanruf.
•Wie verteidigt man sich gegen Vishing?
Wie funktioniert Vishing?
Voice-Phishing-Angriffe werden in der Regel mithilfe automatisierter Text-to-Speech-Systeme durchgeführt, die das Opfer anweisen, eine vom Angreifer kontrollierte Nummer anzurufen. Manchmal werden die Angriffe direkt von einem Live-Anrufer ausgeführt. Der Angreifer versucht dann, mit psychologischem Druck Informationen vom Opfer zu erpressen, um Geld zu überweisen, meist persönliche Daten, Anmeldedaten (für Online-Banking) oder Zahlungsdaten (z. B. Kreditkartennummer und CVC/CVV-Code). All dies endet in der Regel mit der Überweisung von Geld auf das Konto des Betrügers.
Dank der Möglichkeit, maschinelles Lernen (ML) zu nutzen, um synthetische Stimmen zu erzeugen, stellen Angriffe, bei denen Betrüger ML-basierte Tools verwenden, um in Echtzeit die Stimme eines hochrangigen Unternehmensvertreters nachzuahmen und Mitarbeiter davon zu überzeugen, Geld zu überweisen, eine große Bedrohung für Unternehmen dar.
Erkennen Sie Vishing?
Die folgenden Tipps sollen Ihnen die Abwehr von Vishing erleichtern:
•Eine Telefonnummer, die auf dem Bildschirm Ihres Telefons angezeigt wird, sieht verdächtig aus. Sie kann z. B. kurz sein oder eine spezielle Vorwahl enthalten. Leider können Betrüger Spoofing verwenden, bei dem der Angreifer eine beliebige Zahl fälschen kann.
•Selbst fortgeschrittene und vorsichtigere Benutzer fallen oft auf Spoofing herein und verlassen sich auf die zuvor sichere Verifizierung eines Kontakts per E-Mail oder Telefonnummer.
•Der Kriminelle ist unspezifisch: Er kennt Ihre Bank nicht, murmelt einen falschen Namen und eine falsche Berufsbezeichnung und gibt allgemeine Informationen, um private Informationen von Ihnen zu erhalten.
•Der Anruf versucht, ein Gefühl der Dringlichkeit zu erzeugen. Der Angreifer deutet an, dass es zu Problemen kommen kann, wenn Sie nicht schnell handeln.
•Sie können verdächtige Nummern mit öffentlich zugänglichen Datenbanken für Handynummern abgleichen oder sie in Google eingeben, um festzustellen, dass sie Betrügern gehören.
•Der Anruf versetzt Sie in die Lage eines Retters. Wenn Sie dem Angreifer Informationen geben, "retten" Sie Ihren Kollegen, Chef oder das gesamte Unternehmen.
Wie verteidigt man sich gegen Vishing?
Die meisten Menschen glauben, dass sie einen Vishing-Betrug erkennen können.
Es ist jedoch leicht, einer dringenden Anfrage nach sensiblen Daten zu erliegen, wenn man gestresst ist. Normalerweise merken wir erst, dass etwas nicht stimmt, wenn es zu spät ist.
Aus diesem Grund bieten wir Ihnen einen Leitfaden an, wie Sie Vishing erkennen und nicht auf betrügerische Telefonanrufe hereinfallen können.
Sicherheitsregeln
Hüten Sie sich vor unerwünschten Telefonanrufen. Besonders vorsichtig sollten Sie sein, wenn der Anrufer behauptet, die Bank oder das Unternehmen zu vertreten, für das Sie arbeiten oder mit dem Sie kürzlich in Kontakt standen.
Es gibt eine einfache Möglichkeit, um zu überprüfen, ob eine Telefonnummer betrügerisch ist. Schauen Sie in die Anrufliste Ihres Mobiltelefons und kopieren oder transkribieren Sie die Nummer in Ihre bevorzugte Suchmaschine. Da es sich bei jeder Zahl um eine eindeutige Ziffernfolge handelt, kann sie leicht in öffentlich zugänglichen Datenbanken gefunden werden, die von Internetsuchmaschinen regelmäßig indiziert werden. Wenn die Nummer betrügerisch ist, finden Sie in der Online-Datenbank die Erfahrungen anderer Benutzer beschrieben. Um sicherzugehen, überprüfen Sie die Anzahl in mehreren verschiedenen Datenbanken.
Wie verifizieren Sie eine Telefonnummer?
•Beenden Sie den Anruf und teilen Sie dem Gesprächspartner mit, dass Sie später zurückrufen werden.
•Suchen Sie die Telefonnummer der Institution, von der der Anrufer behauptet, dass sie aus einer vertrauenswürdigen Quelle stammt, und rufen Sie sie direkt an. Benachrichtigen Sie sie über den betrügerischen Anruf. Geben Sie auch die Nummer des Angreifers an die tschechische Polizei weiter. Rufen Sie niemals die Nummer des Angreifers zurück. Sie können die Nummer auch auf Ihrem Telefon blockieren.
Wenn Sie ESET Mobile Security verwenden, verwenden Sie die Funktion Anruffilter. Der Anruffilter blockiert eingehende und ausgehende Anrufe je nach den von Ihnen festgelegten Regeln. Wenn Sie einen eingehenden Anruf von einer betrügerischen Nummer blockieren, wird der Angreifer Sie nicht mehr erreichen. Um einen Anruf von der letzten erhaltenen Nummer zu blockieren, tippen Sie in der App auf Letzten Anrufer blockieren. Wenn Sie Android oder iOS verwenden, können Sie eine Nummer ganz einfach direkt über die Standard-Anruf-App blockieren. Gehen Sie zu den Nummerndetails und wählen Sie Anrufer blockieren oder Blacklist aus den Optionen.
Wie blockiere ich eine betrügerische Nummer auf einem Mobiltelefon?
•Betrüger können Ihre grundlegenden persönlichen Daten online (z. B. in sozialen Medien) erhalten. Gehen Sie nicht davon aus, dass ein Anrufer vertrauenswürdig ist, nur weil er Ihren Namen kennt oder einige Ihrer persönlichen Daten hat.
•Geben Sie niemals Ihr Online-Banking-Passwort, Ihre Kreditkartennummer, Ihre PIN, Ihren CVC/CVV-Code oder andere sensible persönliche Informationen an Dritte weiter. Die Bank wird Sie niemals nach diesen Informationen fragen.
•Überweisen Sie niemals Geld von Ihrem Bankkonto auf ein anderes Konto, wenn dies von einer nicht verifizierten Person verlangt wird. Die Bank wird Sie niemals auffordern, eine solche Überweisung vorzunehmen.
•Melden Sie jeden verdächtigen Anruf Ihrer Bank über eine offizielle Hotline.
Ihre Bank wird Sie niemals telefonisch oder per E-Mail nach Ihrer Bankverbindung oder anderen sensiblen Informationen fragen.