F

Wie lassen sich Vishing-Angriffe vermeiden?

Unser Experte erklärt, wie Sie sich erfolgreich vor Vishing-Angriffen schützen. Es ist ein Art von Phishing, allerdings mit Telefonanrufen realisiert.

Können Sie bitte erklären, was Vishing ist? Wie schützt man sich am besten vor Vishing-Angriffen?

Vishing ist ein Art Phishing-Angriff via VoIP (Voice over IP). Ein Angreifer macht sich Social Engineering mithilfe eines Telefon-Anrufs oder einer SMS-Nachricht zunutze und möchte dem Opfer Kreditkarten-Informationen entlocken. 

Kürzlich gab es eine hochkarätige Datensicherheitsverletzung bei Kreditkarten, die große Teile der USA betrifft. Vishing-Angriffe werden durch solche Datensicherheitsverletzungen noch populärer, da die Angreifer dem Opfer vorgaukeln, der Anruf hätte etwas damit zu tun und man müsse sensible Daten überprüfen.

Telefon-basiertes Social Engineering und damit verbundener Betrug gibt es schon seit der Erfindung des Telefons. Kreditkarten-Betrug gibt es seit mindestens 1985, wenn nicht sogar schon länger. 

Neuere Phishing-Angriffe via Telefon verwenden SMS-Nachrichten und interaktive Sprach-Beantwortungs-Systeme. Dennoch kompromittiert man individuelle Menschen, einen nach dem anderen. Auch wenn die neuartigen Angriffe die Rate der angegriffenen und kompromittierten Personen erhöhen, verblassen Sie dennoch gegen Malware-Angriffe wie Home Depot und dergleichen. Individuelle Vishing-Angriffe lassen sich jedoch einfacher von weniger Technik-versierten Cyberkriminellen durchführen.

Der erste aber nicht einzige Schritt sich gegen Vishing zu verteidigen, ist es, Menschen zu sensibilisieren.

Der erste aber nicht einzige Schritt sich gegen Vishing zu verteidigen, ist es, Menschen zu sensibilisieren. Sie müssen verstehen, dass sie verifizieren müssen, wer da eigentlich sensible Informationen haben möchte und dass diese Anfrage legitim ist. 

Glaubt jemand, Ziel eines Vishing-Angriffs zu sein, sollte man einen Rückruf initiieren. Dafür verwendet man die Telefonnummer auf der Kreditkarte oder auf einem entsprechenden Merkblatt, das man vom jeweiligen Institut erhalten hat. Sollte jemand einen Anruf via Skype, VoIP oder eine SMS-Nachricht bekommen, ist ein Anruf beim entsprechenden Finanzinstitut der erste Schritt. 

Somit kann man zum Einen den betrügerischen Anruf melden und zum Anderen verifizieren, dass es keine verdächtigen Aktivitäten auf den jeweiligen Konten gibt. Anwender sollten niemals die Telefonnummer für einen Rückruf verwenden, die der verdächtige Anrufer zur Verfügung stellt. Diese Nummer könnte natürlich ebenfalls falsch sein. 

Kreditkartenbesitzer, die einen Verdacht schöpfen, sollten auch Daten erfragen, die nur das Kreditkarteninstitut wissen kann. Möglich wären hier die letzte Transaktion oder wie viel Geld sich auf dem Konto befindet.

Wie bei allen Phishing-Angriffen ist auch hier das Bewusstsein die beste Verteidigungs-Strategie. Wissen Angestellte, was Vishing-Angriffe sind, wie sie funktionieren und wie man diese erkennt, ist das die beste Gegenmaßnahme.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Dezember 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Neue IT-Sicherheitsrisiken

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close