Vishing ist eine Form des Phishings, die sich auf Voice-Kommunikation, in der Regel über Telefonanrufe, konzentriert. Der Begriff „Vishing“ ist eine Kombination aus „Voice“ und „Phishing“. Bei dieser Betrugsmethode verwenden Angreifer betrügerische Telefonanrufe, um persönliche, finanzielle oder sicherheitsrelevante Informationen von ahnungslosen Opfern zu erlangen. Vishing kann verschiedene Formen annehmen, wie z.B. Anrufe, die vorgeben, von Banken, technischen Supportdiensten, Behörden oder anderen vertrauenswürdigen Organisationen zu stammen.
Die Angreifer versuchen oft, die Opfer durch das Erzeugen eines dringenden oder bedrohlichen Szenarios zu manipulieren, um sie dazu zu bringen, sensible Informationen preiszugeben, wie z.B. Bankkontodaten, Sozialversicherungsnummern, Passwörter oder andere persönliche Identifikationsnummern. Zum Beispiel könnten sie behaupten, dass es ein Problem mit dem Bankkonto des Opfers gibt, dass sie Teil einer Ermittlung sind oder dass sie einen exklusiven Kundensupport anbieten, um ein angebliches Computerproblem zu lösen.
Vishing-Angriffe nutzen oft auch Techniken wie Rufnummernmanipulation (Caller ID Spoofing), um die Telefonnummer so erscheinen zu lassen, als ob der Anruf von einer legitimen Quelle stammt. Dies erhöht die Wahrscheinlichkeit, dass das Opfer dem Anrufer vertraut und persönliche Informationen preisgibt.
Um sich vor Vishing zu schützen, ist es wichtig, skeptisch gegenüber unerwarteten Anrufen zu sein, besonders wenn der Anrufer persönliche oder finanzielle Informationen verlangt. Es ist ratsam, niemals sensible Informationen am Telefon preiszugeben, insbesondere wenn der Anruf unerwartet kommt. Wenn Sie Zweifel an der Legitimität eines Anrufs haben, sollten Sie auflegen und die Organisation direkt über eine bekannte und vertrauenswürdige Telefonnummer kontaktieren, um die Echtheit des Anrufs zu überprüfen.
