Vishing
Vishing steht für Voice beziehungsweise VoIP Phishing. Und wie beim Phishing ist es das Ziel der Angreifer, an sensible Informationen der potentiellen Opfer zu gelangen. Anders als beim Phishing ist hier jedoch nicht das Internet beziehungsweise E-Mail das bevorzugte Medium. Ein Vishing-Angriff kann per Anruf auf dem Festnetz, dem Mobiltelefon oder als Sprachnachricht durchgeführt werden. Dafür wird eben auf Seiten der Angreifer auch häufig VoIP-Technologie eingesetzt.
Sowohl private Endanwender als auch Unternehmen sind potentielle Opfer von Vishing. Sehr gezielte Anrufe in Unternehmen gehören längst zu den gängigen Spielarten. Und diese Bedrohung gewinnt durch die Möglichkeiten die Deepfakes bieten enorm an Bedeutung. Derlei erzeugte Anrufe lassen sich von Menschen kaum vom Original unterscheiden. Die Opfer sollen so zu finanziellen Transaktionen oder der Herausgabe von Daten verleitet werden. Im Zusammenhang mit CEO Fraud sollen entscheidungsberechtige Mitarbeiter durch den Anruf eines Vorgesetzten dazu bewegt werden, die von den Kriminellen gewünschte Aktion durchzuführen.
Vishing kann durchaus erfolgreich sein, die potentiellen Opfer werden durch Anrufe oftmals überrumpelt und bringen dem Anrufer so Vertrauen entgegen. Im Umfeld der Endanwender suggerieren die Angreifer häufig auch, dass sie Mitarbeiter bekannter Unternehmen seien wie etwa der eigenen Hausbank oder aber für den Microsoft-Support arbeiten würden. Oftmals wird Hilfe angeboten, was die potentiellen Opfer dann zur Herausgabe von Daten oder zum Besuch präparierte Webseiten verleitet.
Strafverfolgungsbehörden können derlei Angreifer oftmals nicht einfach aufspüren und zur Rechenschaft ziehen. Das liegt zum einen an der verwendeten Technik, zum anderen agieren die Kriminellen häufig aus dem Ausland.
Anwender, wie Verbraucher, können sich schützen, indem sie bei jeder unerwarteten Nachricht wachsam bleiben, ganz unabhängig davon über welches Medium oder aus welcher Quelle die sie erreicht. Bei Zweifeln sollte eine Kontaktaufnahme mit der mutmaßlichen Quelle erfolgen und zwar aus den eigenen oder recherchierten Kontaktdaten heraus und niemals aus denen in der Nachricht angegebenen. Bei anderen gefälschten Telefonanrufen empfiehlt es sich, das Telefongespräch so schnell wie möglich zu beenden.