Mobile Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Voice-Phishing – Telefonbetrug der alten Schule

Die Experten von Check Point haben die Ergebnisse ihrer neuesten Studie zum Abfangen von Sprachdaten veröffentlicht

Phishing – das ist eigentlich der Diebstahl sensibler Daten oder Benutzerinformationen aus dem Internet. Der Grund, wieso Cyberkriminelle noch immer Erfolg damit haben, ist leicht: Es funktioniert.

Durch die aktuell hohe Zahl an Menschen, die im Homeoffice arbeiten, wird Phishing in diesen Zeiten wieder zu einem gefährlichen Diebstahl-Mechanismus. Der Check Point Report zeigt, dass Hacker weit über das einfache Stehlen von Nutzerdaten hinaus agieren. E-Mail-Phishing war gestern, der neue Trend nennt sich Vishing – Voice-Phishing per Telefon. Kriminelle zielen damit auf Einzelpersonen ab und bringen sie durch Betrugsmaschen dazu, ihre Anmeldedaten am Telefon herauszugeben. Mit immer neuen Tricks hebeln sie bei den Opfern jeden Verdacht auf Betrug aus und haben auch hier sichtlich Erfolg damit. Die ganze Studie, den Ablauf und Ergebnisse von Check Point können Sie (in englischer Sprache) unter diesem Link (https://enterprise.verizon.com/en-gb/resources/reports/dbir/) lesen.

Die Schlüsselfaktoren für erfolgreiches Vishing

  1. Intelligenz: Durch Recherchen in Sozialen Netzwerken wie etwa LinkedIn sammeln Betrüger ausreichend Informationen über ihre Opfer. Hieraus erfinde Sie eine auf die angerufene Person zugeschnittene Geschichte und geben sich als Mitarbeiter ihres Unternehmens aus. Aus dem Vertrauen der Informationen heraus geben Opfer sensible Daten preis.
  2. Operatoren: Die Angreifer treten mit glaubwürdigen Englisch- oder Social-Engineering-Kompetenzen auf. Ist der Angerufene weniger kompetent in diesen Bereich, schnappt die Vishing-Falle zu.
  3. Telefoninfrastruktur: Die Angreifer rufen entweder über das Festnetz oder das Mobiltelefon an. Auch Voice-over-Server werden verwendet. Die Sicherheitsexperten gehen davon aus, dass die Angreifer die Telefonserver und -leitungen so regelmäßig ändern, dass sie kaum nachverfolgbar sind. Außerdem scheinen sie die Server- oder IP-Adressen der Unternehmen zu hacken.

Schutz vor Vishing-Angriffen

  • Wenn Sie nicht absolut sicher sind, mit wem Sie sprechen, geben Sie niemals persönliche Informationen über das Telefon weiter. Insbesondere keine Zahlungsinformationen.
  • Wenn Sie sich über die Identität des Anrufers nicht sicher sind, fragen Sie nach seiner Nummer und rufen Sie ihn zurück. Suchen Sie im Internet nach der Nummer, um die Authentizität zu überprüfen.
  • Stimmen Sie niemals zu, Überweisungen oder „virtuelle“ Zahlungen an Anrufer durchzuführen, die Sie nicht kennen.
  • Wissen und Bildung sind der Schlüssel. Je aufmerksamer Sie gegenüber diesen Arten von Betrug sind, desto weniger wahrscheinlich ist es, dass Sie ihnen zum Opfer fallen.
  • Das Auflegen verdächtiger oder nicht verifizierter Anrufe ist niemals unhöflich oder eine schlechte Angewohnheit.
  • Machen Sie es sich zum Ziel, verdächtige Anrufe oder Betrugsversuche so schnell wie möglich Ihrer Bank zu melden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben