Vishing: Vorsicht vor Phishing am Telefon
Beim Vishing versuchen Betrüger, Deine persönlichen Daten am Telefon zu erfragen. Funktioniert im Prinzip wie Phishing – nur dass Du eben am Festnetz-Telefon oder Handy belästigt wirst. Grundsätzlich also ein wichtiges Thema, wenn es um Handy-Sicherheit geht.
Sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits vor der auch als Voice Phishing bezeichneten Methode gewarnt. Wie Vishing und das verwandte Smishing funktionieren und wie Du Dich dagegen schützen kannst, soll dieser Beitrag aufzeigen.
BSI warnt vor Vishing
Bei Twitter warnt das BSI vor einer speziellen Phishing-Masche, bei der Daten per Telefon erbeutet werden. Vishing bzw. Voice Phishing heißt die Methode, bei der Betrüger per Telefon, zum Teil auch über automatisierte Sprachansagen, Informationen und Daten abgreifen.
Auch ein Bericht von ZDnet.de, der wiederum auf Angaben der Sicherheitsfirma RSA beruht, warnt vor der Betrugsmasche. Demzufolge habe Phishing im dritten Quartal 2018 die Hälfte aller Online-Angriffe ausgemacht. Ein Zuwachs von 70 Prozent im Vergleich zum zweiten Quartal des Jahres. Und verglichen mit 2017 haben mobile Vergehen ebenfalls stark zugenommen: Um 27 Prozent.
Als zunehmendes Problem sieht RSA dabei das sogenannte Vishing, auch Voice Phishing genannt. Rund 1 Prozent der Phishing-Angriffe fallen in diese Rubrik. Klingt erstmal wenig, doch speziell der Zuwachs bereite Sorgen, so ZDnet.de.
Vishing oder Smishing am Handy – Bei Anruf Betrug
Komplett neu ist die Vishing-Problematik allerdings nicht. Schon Ende Oktober 2018 fasste mimikama.at die Schlagworte Phishing, Vishing und Smishing in einem lesenswerten Beitrag zusammen. Neben dem Phishing per E-Mail seien speziell Bankkunden den Angriffen aus Voice- und SMS-Phishing ausgesetzt, so mimikama.at.
Entweder erhalten Betroffene einen Anruf ihrer vermeintlichen Bank, in dem sie zur Angabe persönlicher Daten wie PIN und Passwort oder aber zur Überweisung von Geldbeträgen auf die Konten der Betrüger aufgefordert wurden. Natürlich klingelt weder Sparkasse, noch Volksbank oder ein anderes Geldinstitut durch, sondern eben die Betrüger selbst.
Ganz ähnlich funktioniert Smishing. Nur dass Du eben nicht angerufen wirst, sondern eine SMS erhältst. Diese enthält entweder einen Link oder eine Telefonnummer. Du ahnst es schon: Rufst Du den Link auf, können Betrüger Deine Daten leicht abgreifen, hier sind wir wieder beim Phishing angekommen. Rufst Du dagegen die Telefonnummer an, wirst Du ebenfalls mit den Gaunern verbunden, die nun versuchen, Deine persönlichen Daten zu entlocken.
Übrigens muss gar nicht unbedingt eine Bank dahinterstecken. Die Betrüger sind also nicht immer auf Login-Daten aus. Schon allein die Erstellung von Nutzerprofilen scheint wertvoll genug – so werden Dein vollständiger Name, Dein Geschlecht oder Dein Geburtsdatum in Erfahrung gebracht. Details dazu gibt es bei Wikipedia.
Was tun bei Voice Phishing?
Im besten Fall also: Nicht zurückrufen, keine Links in der SMS anklicken und nicht auf Telefongespräche mit Unbekannten einlassen.
Und nicht vergessen: Deine Bank wird Dich niemals telefonisch nach Zugangspasswörtern fragen oder Dich gar auffordern, Geldbeträge auf Dir unbekannte Konten zu überweisen.
Wer sich unsicher ist, kann die Angaben natürlich selbst nochmal verifizieren. Etwa selbst über eine Rückwärtssuche checken, zu wem die angegebene Telefonnummer gehört. Oder direkt bei der Bank bzw. dem angeblichen Unternehmen nachfragen, ob aktuell Kunden auf diesem Weg kontaktiert werden.
Es gilt: Niemals am Telefon Passwörter & Co. preisgeben, egal, wie gut informiert der angebliche Mitarbeiter zu sein scheint. Denn, darauf weist auch mimikama noch einmal hin: Über die Sozialen Netzwerke lassen sich oft erschreckend präzise Informationen abrufen. Nur weil ein angeblicher Mitarbeiter am Telefon Deinen Namen kennt und weiß, bei welcher Bank Du Kunde bist, muss es sich also nicht um einen seriösen Anruf handeln.
Kommentar verfassen