Vishing (Voicemail Phishing)

Vishing oder Voicemail-Phishing ist der Vorgang, bei dem Voicemail-Betrug begangen wird, um zu versuchen, persönliche Informationen zu stehlen. Ähnlich wie beim Phishing geben sich Cyberkriminelle auch beim Vishing als vertrauenswürdige Organisation oder seriöse Person aus, um Kreditkartendaten oder andere vertrauliche Informationen zu stehlen. In diesem Fall erfolgt dies über Voicemail-Nachrichten.

Beim Vishing hinterlassen Cyberkriminelle eine dringend oder alarmierend anmutende Voicemail-Nachricht, um potenzielle Opfer dazu zu bringen, unter Angabe ihrer persönlichen Daten zurückzurufen. Oft wird eine gefälschte Anruferkennung verwendet, um den Eindruck zu erwecken, dass die Anrufe von einer berechtigten Organisation oder einem legitimen Unternehmen stammen.

Vishing ist eine beliebte Methode von Cyberkriminellen zur Beschaffung von Bankverbindungen und personenbezogenen Daten, ohne die Sicherheitsvorkehrungen eines Computers oder Netzwerks umgehen zu müssen. Das öffentliche Bewusstsein für Phishing, Vishing und andere Angriffe hat in den letzten Jahren zugenommen, da die Medien immer mehr über diese Fälle berichten.

Wie Vishing funktioniert

Bei Vishing-Kampagnen kommen Social-Engineering-Methoden zum Einsatz, um potenzielle Opfer zur Preisgabe von personenbezogenen oder finanziellen Daten zu verleiten. Das läuft beispielsweise so, dass Sie während der Feiertage eine Voicemail erhalten, die vermeintlich von einem Online-Händler Ihres Vertrauens stammt. Sie werden aufgefordert, mit Ihren Zahlungsdaten zurückzurufen, damit die von Ihnen bestellte Ware an den angegebenen Empfänger ausgeliefert werden kann. Hier handelt es sich um eine gefälschte Voicemail mit einer falschen Telefonnummer. Wenn Sie unter dieser Nummer zurückrufen, werden die von Ihnen angegebenen Daten für kriminelle Zwecke wie Identitätsdiebstahl oder Finanzbetrug etc. missbraucht. Ähnliche Betrügereien beinhalten gefälschte Nachrichten von Cyberkriminellen, die behaupten, von großen Computerfirmen oder dem Finanzamt oder ähnlichen legitimen Organisationen anzurufen.

Andere häufige Fälle von Cyberkriminalität

Während sich die Cybersicherheit dank des erhöhten Bewusstseins und besserer Sensibilisierung stets verbessert, entwickeln Cyberkriminelle weiterhin neuartige Angriffe und neue Formen des Betrugs. Hier finden Sie weitere Informationen zu einigen gängigen Arten der Cyberkriminalität.

Spear Phishing richtet sich gezielt gegen Einzelpersonen oder bestimmte Personengruppen, die Zugriff auf vertrauliche Daten oder die Möglichkeit haben, Geldmittel zu transferieren. Spear-Phishing-E-Mails erwecken typischerweise den Eindruck, von einer Person zu stammen, die dem potenziellen Opfer bekannt ist, z. B. ein Kollege oder anderer Teilnehmer in seinem eigenen Netzwerk.

Für Spear-Phishing-Angriffe, die sich speziell gegen Führungskräfte richten, ist auch der Begriff des Whaling geläufig.

Beim Smishing bzw. SMS-Phishing werden Textnachrichten verwendet, die das potenzielle Opfer zur Preisgabe von Kontodaten oder Installation von Malware bewegen sollen.

Die Aufklärung der Mitarbeiter über die Gefahren von Vishing ist ein wichtiger Teil der Cybersicherheit für jedes Unternehmen. Bei Schulungen zur Schärfung des Sicherheitsbewusstseins lernen Mitarbeiter, wie sie potenzielle Bedrohungen, die unternehmenskritische Daten und Systeme gefährden, erkennen, vermeiden und melden können. Im Rahmen dieser Schulungen werden üblicherweise Phishing-Simulationen und andere simulierte Angriffe zum Testen der Reaktionen von Mitarbeitern sowie zur Festigung von Lerninhalten verwendet.

Zugehörige Begriffe

• Unterschiede zwischen Phishing und Spear Phishing
• Malware
• Spyware

Weiterführende Ressourcen

• White Paper: Best Practices for Protecting Against Phishing, Ransomware and Email Fraud (Englisch)
• White Paper: Spear Phishing und seine Entwicklung

Wie Barracuda Sie unterstützen kann

Barracuda Security Awareness Training unterstützt Ihr Unternehmen im Kampf gegen Phishing-Angriffe und andere Social-Engineering-Bedrohungen. Durch kontinuierliche Simulation und Schulung lernen Anwender neuartige Angriffstechniken kennen und erhalten Tipps zum Erkennen subtiler Verdachtsmomente, damit E-Mail-Betrug, Datenverlust und Markenschaden verhindert werden.

Haben Sie Fragen oder möchten Sie mehr Informationen zum Thema Vishing erhalten? Nehmen Sie noch heute Kontakt mit uns auf!