Mit Avast One Ihr iPhone vor Phishing-Angriffen und anderen Bedrohungen schützen
- Sicherheit
- Privatsphäre
- Leistung
Haben Sie schon einmal einen Anruf bezüglich der erweiterten Garantie Ihres Fahrzeugs erhalten? Möglicherweise handelte es sich hierbei um einen Vishing-Betrug – eine Form von Phishing-Angriff, der über das Telefon erfolgt. Erfahren Sie, wie Vishing funktioniert und wie Sie einen Angriff erkennen. Holen Sie sich dann eine leistungsstarke Sicherheits-App zum Schutz vor Online-Phishing-Angriffen, gefährlichen Downloads und anderen digitalen Betrügereien.
"Vishing" steht für Voice Phishing und bezeichnet den betrügerischen Einsatz von Telefonanrufen und Sprachnachrichtendiensten, um Menschen dazu zu bringen, sensible Daten wie Bankdaten, Sozialversicherungsnummer, Passwörter oder andere persönliche Informationen preiszugeben. Wie auch bei herkömmlichen Phishing-Angriffen kommen beim Vishing Social-Engineering-Techniken zum Einsatz, damit die angegriffene Person in die Betrugsfalle tappt.
Dieser Artikel enthält :
Im Fall von Phishing geben sich Betrüger als legitime Kontaktstelle aus, um Opfer dazu zu verleiten, persönliche Informationen preiszugeben oder auf einen bösartigen Link zu klicken. Der Angriff erfolgt oft per E-Mail oder SMS. Beim Vishing werden zum selben Zweck stattdessen Telefonanrufe oder Sprachnachrichten verwendet.
Zu den weiteren Arten von Phishing zählen Spear-Phishing, Smishing (Phishing über eine gefälschte SMS), Pharming und Social-Media-Phishing (z. B. bestimmte Arten von Instagram-Betrug).
Trotz ihrer Unterschiede verfolgen die Täter hinter allen Phishing-Angriffen, einschließlich Vishing, ähnliche Ziele: Sie möchten an persönliche Informationen gelangen, um Geld zu stehlen, Identitätsdiebstahl oder Kreditkartenbetrug zu begehen oder das Opfer zu erpressen. Egal ob das Opfer eine Einzelperson oder ein Unternehmen ist – in fast allen Fällen besteht für den Täter ein finanzieller Anreiz.
Es gibt jedoch auch andere Gründe, warum man ins Visier eines Vishing-Betrügers oder „Vishers“ geraten könnte, beispielsweise aufgrund von Erpressung aus politischen Gründen. Wenn ein Unternehmen das Ziel ist, versucht der Visher möglicherweise, Sicherheitsdetails zu stehlen, um sie für einen groß angelegten Cyberkriminalitätscoup zu nutzen.
Vishing-Betrüger tarnen sich normalerweise, indem sie für den Anruf eine scheinbar lokale Telefonnummer oder die Nummer eines vertrauenswürdigen Unternehmens verwenden – mittels Spoofing. Bei dieser Methode werden gefälschte Anrufer-IDs verwendet, um die wahre Herkunft des Anrufers zu verschleiern, sodass sich Betrüger als legitime Organisation oder Firma ausgeben können.
Der Betrüger verwendet Telefonanrufe oder Sprachnachrichtendienste, um sich als die seriöse Person oder Firma auszugeben, die als Tarnung gewählt wurde. Beispielsweise kann sich der Vishing-Betrüger fälschlicherweise als Bank, Lieferunternehmen oder eine Behörde wie das Finanzamt ausgeben. In unserem Beispiel, dem beliebten "Betrug mit erweiterten Autogarantien“, könnte der Visher sogar Informationen über Ihr Fahrzeug besitzen, was ihm mehr Seriosität verleiht.
Visher geben sich oft als Problemlöser aus, um Vertrauen aufzubauen. Beispielsweise könnte der Betrüger behaupten, dass Ihre Kreditkarte kompromittiert wurde und dass er Ihnen helfen möchte, Ihr Konto zu sichern.
Der Betrüger fordert dann bestimmte Anmeldeinformationen von Ihnen an. Beispielsweise könnte er Sie auffordern, zur Bestätigung Ihr Passwort und Ihre Kontodaten zu nennen. Falls Sie darauf antworten, ist der Vishing-Angriff erfolgreich, da der Betrüger die Informationen erhalten hat, die er für den Zugriff auf Ihr Konto benötigt.
Bei einem Vishing-Angriff baut ein Betrüger Vertrauen auf, bevor er nach persönlichen Informationen fragt.
Betrüger setzen verschiedene Techniken und Methoden ein, um Vishing-Angriffe durchzuführen. Je besser Sie darüber Bescheid wissen, desto besser können Sie einen betrügerischen Anruf erkennen und sich vor Vishing schützen.
Beim Call-ID-Spoofing wird die Telefonnummer einer seriösen Organisation, beispielsweise eines Finanzinstituts oder einer Regierungsbehörde, nachgeahmt, um den Angerufenen zu täuschen und ihn glauben zu lassen, der Anrufer sei vertrauenswürdig.
Beim Wardialing kommt Software zum Einsatz, die Listen mit Telefonnummern automatisch scannt und diese dann wählt. Normalerweise ist das Programm so konfiguriert, dass es nach einer bestimmten Anzahl von Anruftönen auflegt, wenn ein Anrufer antwortet oder die Voicemail aktiviert ist.
Hacker können Wardialing zu Recherchezwecken vor einem größeren, geplanten Angriff verwenden.
Voice over Internet Protocol (VoIP)-Telefonie funktioniert ausschließlich über das Internet, was bedeutet, dass Betrüger weniger von einem bestimmten geografischen Standort abhängig sind als bei der Verwendung einer Handy- oder Festnetznummer.
Solange er über eine Internetverbindung verfügt, kann ein Betrüger dieselbe Nummer verwenden, um weltweit mehrere Telefonanrufe zu tätigen, während sein tatsächlicher Standort und seine Identität anonym bleiben, was dem Visher seine "Arbeit" sehr erleichtert.
"Dumpster Diving" steht für das Durchsuchen des Mülls anderer Menschen, um Dokumente mit persönlichen Daten wie Namen, Telefonnummern, Kreditkartendaten, Kontodetails usw. zu finden.
Visher können dann die dadurch gesammelten Details verwenden, um am Telefon legitimer zu erscheinen, da sie über bestimmte Informationen verfügen, von denen man erwarten würde, dass sie nur eine seriöse Agentur oder ein vertrauenswürdiges Unternehmen kennt.
Hier sind einige Praxisbeispiele für Vishing-Angriffe. Einige kommen Ihnen vielleicht bekannt vor:
Kreditkarten- und BankkontenbetrugKreditkarten- und Bankkontenbetrug sind weit verbreitet. Finanzielle Sicherheit weckt bei Menschen oft sehr starke Emotionen, und genau darauf hoffen Visher.
In diesem Szenario könnte sich ein Visher als Vertreter eines Finanzinstituts ausgeben, um Sie davon zu überzeugen, zur Bestätigung Ihrer Identität Ihre Bankkonto- oder Kreditkartendaten weiterzugeben, damit er ein angebliches Problem mit Ihrem Konto lösen kann. Falls der Betrüger erfolgreich ist, kann er sich Zugang zu Ihrem Bankkonto oder Ihrer Kreditkarte verschaffen. Falls Ihnen so etwas passiert, müssen Sie Ihre Kreditkarte sofort sperren.
Krankenversicherungs- oder SozialversicherungsbetrugVisher, die sich als Vertreter der Kranken- oder Sozialversicherung ausgeben, sind ein weiteres häufiges Beispiel für diesen Angriffstyp. Sie könnten beispielsweise anrufen oder eine Sprachnachricht hinterlassen, um mitzuteilen, dass Ihre Sozialversicherungsnummer aufgrund des Verdachts auf illegale Aktivitäten gesperrt wurde. Deshalb sollen Sie unbedingt Ihre persönlichen Daten bestätigen, damit die Nummer aktiv bleibt und der Verdacht ausgeräumt wird.
Steuer- und AbgabenbetrugBei Betrug im Zusammenhang mit Steuern und Abgaben tarnen sich die Kriminellen als Beamte einer Behörde, um Sie über ein Problem mit Ihrer Steuererklärung zu informieren. Sie behaupten beispielsweise, dass Sie Steuern schulden oder zu viel gezahlt haben und Ihnen daher Geld zusteht.
Die Betrüger versuchen, Sie durch die vermeindliche Androhung einer Verhaftung oder des Entzugs bestimmter Leistungen dazu zu bringen, persönliche Daten preiszugeben. Die ergaunerten Informationen können dann verwendet werden, um Geld zu stehlen oder Steuerbetrug zu begehen.
Kreditbetrug und das Märchen vom schnellen GeldEinige Visher bewerben "Schnell-reich-werden"-Programme, große Preise oder unrealistische Kredite. Nach einer Erläuterung des Angebots verlangt der Visher möglicherweise eine Art Startgebühr oder fragt nach persönlichen Informationen und Finanzdaten, um alles einzurichten. Denken Sie daran: Wenn es zu gut klingt, um wahr zu sein, ist es das normalerweise auch.
Tech-Support-BetrugEin weiteres Beispiel für Vishing ist die Tech-Support-Betrugsmasche. Bei diesem Vishing-Angriff ruft Sie der Betrüger an, um Sie auf ein Problem mit Ihrem Gerät aufmerksam zu machen und Ihnen mitzuteilen, dass er an der Behebung des Problems arbeiten würde. In manchen Fällen weist eine Popup-Meldung auf Ihrem Bildschirm auf ein offensichtliches Problem hin, beispielsweise ein Scareware-Popup, das Sie über eine angebliche Malware-Infektion informiert und Sie dazu auffordert, das (betrügerische) Supportteam anzurufen.
Entweder bevor oder nachdem das Problem „gelöst" wurde, werden Sie aufgefordert, Ihre Finanzdaten anzugeben, um für die Behebung des nicht vorhandenen Problems zu bezahlen.
Bei einem Tech-Support-Betrug kann ein Benutzer aufgefordert werden, eine falsche IT-Supportabteilung anzurufen.
Visher sind Meister der Manipulation und ein gezielter Vishing-Angriff kann schwer zu erkennen sein. Damit Sie ihnen nicht an die Angel gehen, sollten Sie auf folgende Anzeichen achten:
Seien Sie vorsichtig, wenn Sie einen unaufgeforderten Anruf von einer Regierungsbehörde oder einem Unternehmen erhalten und nach persönlichen Daten gefragt werden. Die Überraschung, wegen eines Problems mit Ihrem Konto oder Computer kontaktiert zu werden, kann zu einer unüberlegten Reaktion führen.
Geben Sie keine Informationen preis und legen Sie sofort auf. Kontaktieren Sie das Unternehmen über einen offiziellen Kanal, um zu prüfen, ob es die vom Anrufer angeforderten Daten tatsächlich benötigt. In den meisten Fällen sollten Sie offizielle Hilfe anfordern – nicht umgekehrt. Falls Sie unaufgefordert angerufen werden, handelt es sich sehr wahrscheinlich um einen Betrugsversuch.
Visher setzen häufig auf Social Engineering und psychologische Taktiken, um Angst oder Besorgnis bei ihrem Opfer zu erzeugen. Dadurch ist es wahrscheinlicher, dass der Angerufene rasch handelt, ohne genauer nachzufragen oder die Identität des Anrufers zu prüfen.
Vishing-Betrüger betonen oft die Dringlichkeit und Ernsthaftigkeit des Problems, um das Opfer unter Druck zu setzen, damit es vorschnell Einzelheiten preisgibt. Falls Sie so etwas erleben, bewahren Sie die Ruhe, hinterfragen Sie die Behauptungen kritisch und legen Sie auf.
Um Besorgnis zu erwecken, hinterlassen Phisher möglicherweise eine Voicemail oder senden Spam-Textnachrichten, in denen das Problem beschrieben und eine Telefonnummer angegeben wird, unter der Sie sie erreichen können.
Ein Visher könnte beispielsweise in einer Sprachnachricht behaupten, dass ein Unbefugter versucht hat, auf Ihr Bankkonto zuzugreifen. Anschließend könnte er eine Folgenachricht senden, dass das Bankkonto aufgrund verdächtiger Aktivitäten gesperrt wurde und Sie die angegebene Nummer anrufen müssen, um Ihre Identität zu bestätigen und Ihr Konto zu entsperren.
Reagieren Sie niemals auf solche Nachrichten und rufen Sie nie die angegebene Nummer an – es handelt sich höchstwahrscheinlich um einen Betrugsversuch. Kontaktieren Sie eine Organisation nur über ihre offizielle Telefonnummer.
Glücklicherweise können Sie sich davor schützen, Opfer von Voice-Phishing-Betrügern zu werden. Befolgen Sie diese Tipps, um Ihre Sicherheit online – und am Telefon – zu erhöhen:
Geben Sie niemals persönliche Informationen oder sensible Daten am Telefon weiter.
Überprüfen Sie stets die Legitimität von Telefonnummern, um die Identität des Anrufers zu bestätigen.
Erlauben Sie niemals den Fernzugriff auf Ihren Computer.
Melden Sie verdächtige Vorfälle sofort.
Nehmen Sie keine Anrufe von verdächtigen oder unbekannten Nummern an.
Falls Ihnen etwas seltsam vorkommt, legen Sie einfach auf.
Registrieren Sie sich für die Robinsonliste, um den Zugriff auf Ihre Telefonnummer einzuschränken.
Es wird immer schwieriger, die Sicherheit Ihrer privaten Daten zu gewährleisten. Hier kommt eine leistungsstarke Online-Sicherheitssoftware ins Spiel: Avast One ist Ihr Online-Bodyguard, der dazu beiträgt, Ihre Privatsphäre und sensiblen persönlichen Informationen zu schützen. Darüber hinaus enthält es ein integriertes VPN, um Ihre Online-Verbindung zu verschlüsseln und Ihre Browsing-Aktivitäten sicherer zu machen.