2023, July 28
·
Sicherheit
·
8 min read
·
Matt S.

Was ist Vishing? Leitfaden zum Schutz vor Voice Scam

Vishing ist eine Phishing-Attacke mit betrügerischen Anrufen, bei denen sich Betrüger als legitime Unternehmen, wie z. B. Banken, ausgeben, um an sensible Informationen zu gelangen.

Wenn Sie unseren Blog lesen, haben Sie vielleicht kürzlich einen Artikel über Smishing gelesen (Link einfügen). Lesen Sie es, wenn Sie es noch nicht getan haben. Was Sie wissen sollten, ist, dass Hacker versuchen, normale Menschen und Institutionen auf jede erdenkliche Weise zu betrügen. Sie betreiben Phishing über alle erdenklichen Kanäle. Es gibt Spear-Phishing, Angeln, Smishing, Pharming, Klonen und den Schwerpunkt unseres heutigen Artikels - Vishing. Was bedeutet Vishing, wie funktioniert es, welche Beispiele gibt es dafür und wie kann man sich davor schützen? In diesem Artikel werden wir uns auf all diese Dinge konzentrieren!

Vishing (Voice Phishing) - 101 Überblick

Besseres Verständnis des Konzepts, der Ziele und Ideen einer
Vishing-Angriff
ermöglicht es Ihnen, informiert zu bleiben und sich vor ihnen zu schützen. Wie alle Cybersicherheitsexperten betonen, besteht die wirksamste Maßnahme gegen Vishing-Angriffe darin, sich der Risiken bewusst zu sein und die Anzeichen zu erkennen, die sie verraten könnten. Die Statistik sagt uns, dass nahe 33% aller Amerikaner sind einem Telefonbetrug zum Opfer gefallen und verlieren dadurch jährlich Milliarden von Dollar.
Also, lasst uns aufdecken
Was ist Vishing?
und eine Stimme
Phishing-Beispiele
.

Was ist Vishing?

Vishing ist nur eine Unterkategorie von Phishing. Und Phishing ist eine häufig vorkommende Cyberkriminalität, bei der böswillige Akteure und Angreifer versuchen, Menschen zu täuschen. Auf diese Weise können sie
  • Menschen dazu verleiten, ihnen Anmeldedaten oder sogar Geld zu geben
  • Zugang zu Konten von Personen erhalten
  • Zugang zu den Geräten von Personen erhalten
  • Einschleusen von Malware in Ihr Gerät, um persönliche Daten und Geld zu stehlen
  • Installation von Ransomware in das interne System einer Organisation und Forderung von Lösegeld
Vishing ist eine sehr beliebte Form des Phishings, die über einen Sprachanruf erfolgt. Hier ist eine Illustration der beliebtesten Technische Unterstützung Vishing-Betrug.

Wie funktioniert es? Anatomie von Voice-Phishing-Angriffen

Im Großen und Ganzen kann Vishing entweder nur der letzte Schritt in einem großen Phishing-Schema oder die Grundlage der gesamten Operation sein. Um zu verstehen, wie es funktioniert, müssen wir nicht viel über Technik wissen. Die Betrügereien sind meist sehr einfach. Sie nutzen das mangelnde Bewusstsein und/oder Wissen des Opfers aus.
Schauen wir uns die Betrügereien beim technischen Support an und nehmen ein gängiges Beispiel.
  • Hacker kaufen ähnliche Domains, die häufig von Senioren besucht werden
    • Ihr Ziel ist es, eine Domäne mit einer anderen Endung (z. B. .org statt .com) oder mit einem unauffälligen Tippfehler zu erhalten.
  • Wenn der Nutzer auf die Website kommt, kann sie der nachgebildeten Website sehr ähnlich sein.
  • Plötzlich erscheinen Pop-ups oder Bedrohungen auf dem Bildschirm, die Sie darüber informieren, dass Ihr PC mit Viren infiziert ist oder dass etwas schief gelaufen ist.
  • "Zum Glück" gibt es eine Telefonnummer, die Sie anrufen können.
  • Wenn Sie dort anrufen, meldet sich ein Betrüger und gibt sich als Experte für technischen Support aus
  • Man wird Ihnen erklären, dass Sie eine Antiviren-Software kaufen, eine Lizenz erneuern oder ähnliche Dinge tun müssen. Dies würde Sie zwischen 50 und 1000 USD kosten.
  • In Wirklichkeit sind diese Support-Mitarbeiter betrügen Sie nur und Ihr Geld wird auf ihr Konto überwiesen.
  • Auf Ihrem PC ändert sich nichts. Er war noch nicht einmal infiziert.
Da Sprachanrufe als ein sehr vertrauenswürdiger Kommunikationskanal gelten, nutzen Betrüger dies aus. Sie zielen in der Regel auf ältere Menschen ab, die sich bestimmter potenzieller Gefahren nicht so bewusst sind.

Wer ist am meisten gefährdet, Ziel von Vishing-Angriffen zu werden?

Es ist schwierig, nur eine oder zwei demografische Gruppen zu bestimmen, die am häufigsten Ziel von Phishing-Angriffen sind. Im Allgemeinen können verschiedene Vishing-Angriffe auf verschiedene Personen abzielen.
  • Tech-Support-Betrügereien können auf ältere Menschen und Senioren abzielen
  • Führungskräfte der C-Ebene, insbesondere neu eingestellte, könnten ein Ziel sein
  • Privatpersonen, die ein Unternehmen haben
  • Personen in Unternehmen, die für Personalwesen, digitale Sicherheit und Buchhaltung zuständig sind und Zugang zu sensiblen Informationen haben, die gehackt und/oder ausgenutzt werden könnten.
Dieses Diagramm zeigt die Branchen, die am häufigsten Ziel von Phishing-Angriffen (einschließlich Vishing) sind.

Woher kommen die meisten Vishing-Angriffe?

Es gibt nicht viele Statistiken zu diesem Thema, aber es ist wichtig, eine Tendenz zu erkennen, die Menschen in sozialen Medien, die versuchen, diese Betrüger zu bekämpfen, zur Schau stellen. In den meisten Fällen, vor allem wenn es um Microsoft-Support-Betrug geht, kann dieser nach Indien zurückverfolgt werden.
Viele dieser betrügerischen Anrufe werden von Leuten getätigt, die nur auf Betrug aus sind Fachleute. Sie arbeiten in sehr gut funktionierenden Betrugs-Callcentern, die von außen wie seriöse Organisationen aussehen, in Wirklichkeit aber nur voller Leute sind, die Betrugsverkäufer.
Können Sie sich vorstellen, dass Dwight Schrute und Jim Halpert eine Provision für das verkaufte Papier im Büro der Fernsehshow erhalten? Ja, Sie haben es erraten, die Hacker verdienen eine Provision für das Geld, das sie weggelockt haben.

Auf welche Länder zielen die meisten Vishing-Angriffe ab?

Erinnern Sie sich an den Betrug mit dem technischen Support für PCs, über den wir gesprochen haben? Da die meisten PCs unter Windows laufen, geben sich die Betrüger in der Regel als Microsoft-Unternehmen aus. Sehen Sie sich die Karte unten an. Sie zeigt die Häufigkeit von Microsoft-Kundenbeschwerden über diese und ähnliche Betrügereien.
Diese Grafik zeigt, welche Länder am meisten von Betrugs-/Spam-Anrufen betroffen sind. Wie die Statistiken zeigen, steht etwa die Hälfte der Spam-Anrufe auch im Zusammenhang mit Betrug und Internetkriminalität.
Im Jahr 2017 erhielt Microsoft nach eigenen Angaben rund 10.000 Beschwerden über Betrügereien im Bereich des technischen Supports im Durchschnitt jeden Monat.
Tech-Support-Betrügereien konzentrieren sich auf Länder mit einer großen und meist wohlhabenden englischsprachigen Bevölkerung. Die Liste umfasst also die USA, Kanada, Australien und das Vereinigte Königreich. Wenn Sie sich in einem nicht-englischsprachigen Land befinden, ist es wahrscheinlich, dass die Betrüger im Inland ansässig sind.

Wie erkennt man Vishing-Angriffe und wie wird man kein Opfer?

Um einen Vishing-Angriff zu erkennen, sollten Sie zumindest etwas wachsam und skeptisch sein. Sichern Sie zunächst Ihre Arbeitsdaten (kontinuierlich) in der Cloud, damit Sie selbst bei einem PC-Ausfall oder Hardware-/Softwareproblemen nicht in Stress geraten, weil alles verloren ist. In solchen Fällen nutzen Betrüger ängstliche Menschen, die Angst haben, dass ihre wertvollen Dokumente, Bilder oder Arbeitsdateien verloren gehen, besonders effizient aus.

Wichtige Hinweise zur Vermeidung von Vishing

  • So gut wie jede Lösung, die vom Dienstanbieter aus der Ferne durchgeführt werden kann, erfordert keine Installation von TeamViewer oder Desktop-Sharing-Anwendungen.
  • Wenn es erforderlich ist praktische BefestigungDer Anrufer wird Sie wahrscheinlich an einen Service oder eine Werkstatt verweisen.
  • Es ist zu 99,99999 % unwahrscheinlich, dass ein Anruf beim technischen Support jemals dazu führen wird, dass Sie während des Anrufs eine Gebühr zahlen müssen. Selbst wenn die Lizenz einer Anwendung oder von Windows abgelaufen ist, können Sie sich einfach aus dem Gespräch ausklinken und eine neue Lizenz zu Ihrer eigenen Zeit und zu Ihren eigenen Bedingungen erwerben. Die Software bietet eine bequemere Möglichkeit, diese Dinge zu bezahlen und zu erledigen.
  • Wenn Sie das Gefühl haben, dass etwas nicht stimmt, legen Sie einfach auf und versuchen Sie, den technischen Support über die offiziellen Telefonnummern auf der offiziellen Website der App zu kontaktieren. Alternativ können Sie die Angelegenheit auch per E-Mail oder Live-Messaging klären.
Das folgende Diagramm zeigt einen ausgefeilteren Vishing-Betrug in Aktion.

Was ist zu tun, wenn ich Ziel eines Voice-Phishing-Angriffs bin?

Es gibt viele Beispiele für Voice-Phishing in der Welt. Wenn Sie plötzlich feststellen, dass das Telefongespräch, das Sie führen, zu sehr an einen Vishing-Angriff oder einen Betrug erinnert, über den Sie gelesen haben, können Sie Folgendes tun.
  • Auflegen
    . Wenn Sie einen unaufgeforderten Anruf erhalten, in dem Sie um vertrauliche Informationen wie Ihre Bankverbindung, Sozialversicherungsnummer oder Passwörter gebeten werden, legen Sie sofort auf. Seriöse Unternehmen werden Sie niemals am Telefon nach solchen Informationen fragen.
  • Keine Informationen zur Verfügung stellen
    . Auch wenn es sich um eine wichtige und relevante Angelegenheit handelt, sollten Sie keine persönlichen oder finanziellen Daten angeben, selbst wenn der Anrufer behauptet, von einem seriösen Unternehmen oder einer Behörde zu kommen.
  • Melden Sie den Vorfall
    . Melden Sie den Phishing-Versuch Ihren örtlichen Behörden und Ihrer Bank oder dem zuständigen technischen Institut. Teilen Sie ihnen alle Details mit, die Sie über den Anruf haben.
  • Den Anrufer blockieren
    .
  • Aktivieren des Anrufscreenings
    . Nutzen Sie die Anrufüberwachungsfunktionen Ihres Telefons oder erwägen Sie die Verwendung von Anrufblockierungs-Apps, um potenzielle Phishing-Anrufe zu erkennen und zu blockieren.
  • Konten überwachen
    . Überwachen Sie Ihr Konto eine Zeit lang nach dem Angriff, ändern Sie relevante Passwörter und implementieren Sie MFA/2FA, falls Sie dies noch nicht getan haben.

Wie können Sie Ihre Kontakte sicher anrufen, Anrufe empfangen und Vishing vermeiden?

Manchmal ist es schwer zu begreifen, dass unser Telefon das Ziel von Betrügern sein kann. Man muss sich der möglichen Bedrohungen bewusst sein. Aber wenn Sie Apps wie Skyda verwenden, können Sie gleichzeitig sicher sein, dass die Anrufe, die Sie erhalten oder tätigen, sicher und privat sind. Die Kommunikation auf Skyda ist Ende-zu-Ende verschlüsselt, Ihre Verbindungen mit anderen Nutzern sind P2P-basiert. Trotz all dieser Privatsphäre sind Audio- und Videoübertragungen kristallklar, dank der Open-Source-WebRTC-Technologie, die die App implementiert.
Probieren Sie es noch heute für Android aus. Die App für iOS kommt bald!

Zusammenfassung

Die digitale Welt um uns herum ist also nicht so sicher, wie Sie vielleicht denken. Vishing
ist eine große Bedrohung sowohl für Privatpersonen als auch für professionelle Organisationen. Wenn Sie über Betrügereien beim technischen Support und die Anatomie der meisten Vishing-Betrügereien Bescheid wissen, können Sie Ihr Geld und Ihre Daten besser vor ihnen schützen. Ich hoffe, dies war hilfreich für Sie. Bis zum nächsten Mal!

More blog posts
Was ist eine eSIM? Leitfaden für Einsteiger
eSIM-Karten bieten viele Vorteile gegenüber herkömmlichen SIM-Karten, darunter die Ferninstallation. Erfahren Sie, wo eSIMs verwendet werden, welche Vorteile sie bieten und ob Sie sie haben sollten.
2024, June 24
·
eSIM
·
7 min read
·
Matt S.
Wie prüfe ich, ob mein Telefon eSIM-kompatibel ist?
Erfahren Sie, ob Ihr Mobiltelefon mit eSIM kompatibel ist. Von iOS bis Android, Skyda eSIM führt Sie durch einfache Schritte, um sicherzustellen, dass Ihr Gerät kompatibel ist.
2024, January 12
·
eSIM
·
3 min read
·
Matt S.
© 2024 Dragon Secure GmbH. All Rights Reserved · support@skyda.co