Mit dem Aufkommen digitaler Technologien haben Cyber-Kriminelle neue Wege gefunden, Privatpersonen und Unternehmen zu betrügen und sich zu bereichern. Eine der heute vielgenutzten Methoden ist Vishing, ein Art von Cyber-Angriff, bei dem Personen per Sprachkommunikation dazu gebracht werden, vertrauliche Informationen wie Bankdaten, Passwörter und Sozialversicherungsnummern preiszugeben.
Ein bekanntes Beispiel für Vishing ist der Microsoft Tech Support-Scam. Ihr Telefon klingelt. Die Person am anderen Ende des Anrufs gibt sich als Supportmitarbeiter von Microsoft aus und teilt Ihnen mit, dass auf Ihrem Computer ein Virus oder Malware festgestellt wurde und dass Sie sofort technischen Support benötigen, um die Dateien zu entfernen und Ihre Daten zu schützen. Die „hilfsbereiten“ Support-Experten bieten technische Unterstützung an, um die Bedrohung sofort zu beseitigen. Sie müssen lediglich zuerst … Hier setzen verschiedene Formen dieses Betrugs an. Möglicherweise werden Sie aufgefordert, Remote-Zugriff auf Ihren Computer zu gewähren (woraufhin die Angreifer Ransomware installieren oder den Zugriff auf Ihre Dateien blockieren, bis Sie bezahlen). Oder die sogenannten Experten überzeugen Sie, Software herunterzuladen, die „die Bedrohung beseitigt“, es den Angreifern aber in Wirklichkeit nur ermöglicht, die Kontrolle über den Computer zu erlangen. Vielleicht werden Sie auch einfach nach Kreditkarteninformationen gefragt, um für den angeblichen technischen Supportdienst zu bezahlen (woraufhin man Ihnen entweder die Beseitigung der imaginären Bedrohung in Rechnung stellt oder Ihre Kreditkartennummer für Identitätsdiebstahl verwendet).
Diese Betrugsmasche gibt es seit vielen Jahren und sie richtet sich an Privatpersonen und Unternehmen auf der ganzen Welt. Microsoft hat wiederholt erklärt, dass das Unternehmen keine unaufgeforderten Anrufe tätigt und dass jeder, der sich auf diese Weise als Vertreter von Microsoft ausgibt, wahrscheinlich ein Betrüger ist. Aber das ist natürlich nicht die einzige Vishing-Masche, vor der Sie sich in Acht nehmen müssen.
Was ist Vishing?
Während „Phishing“ mittlerweile relativ bekannt ist, wird weniger über „Vishing“ gesprochen. Dabei ist es genauso gefährlich. Vishing ist eine Art von Betrug, bei dem Cyber-Kriminelle per Sprachanruf (statt per E-Mail wie beim Phishing) Personen dazu bringen, vertrauliche Informationen wie Kontodaten, Kreditkartennummern und Passwörter preiszugeben. Wie beim Phishing kommt Social Engineering zum Einsatz, d. h. die Angreifer manipulieren die Emotionen ihrer Opfer durch eine überzeugende Sprache, um ihr Vertrauen zu gewinnen und sie zur Preisgabe vertraulicher Informationen zu verleiten.
Wie funktioniert Vishing?
Bei einem typischen Vishing-Angriff gibt sich der Angreifer als vertrauenswürdige Autoritätsperson aus, z. B. als Mitarbeiter Ihrer Bank oder einer Behörde, um Ihr Vertrauen zu gewinnen. Dann versucht der Angreifer, Sie mit verschiedenen Mitteln dazu zu verleiten, persönliche Informationen preiszugeben, z. B. indem eine finanzielle Belohnung in Aussicht gestellt oder mit rechtlichen Schritten gedroht wird. Möglicherweise versuchen Angreifer auch mit Spoofing-Techniken, den Eindruck zu erwecken, der Anruf käme von einer legitimen Quelle, z. B. von einer Bank oder einer Behörde. Vielleicht haben Sie schon einmal einen solchen Anruf erhalten, in dem es um „das Versäumnis einer Steuerzahlung“, „einen Haftbefehl“ gegen Ihre Person oder „die letzte Chance“ geht, die Garantie für Ihr Auto zu verlängern. Bei dieser Art von Anrufen handelt es sich um Vishing-Angriffe. Durch Panikmache will man Sie dazu bringen, Ihre Kreditkartendaten anzugeben und „sofort“ eine Zahlung zu leisten, um die scheinbar drastischen Folgen abzuwenden.
Vishing-Angriffe können sowohl für Privatpersonen als auch für Unternehmen schwerwiegende Folgen haben. Die von den Angreifern erlangten Informationen können dazu verwendet werden, Geld zu stehlen, Identitätsdiebstahl zu begehen oder sich unbefugten Zugang zu sensiblen Systemen und Netzwerken zu verschaffen. Darüber hinaus können Vishing-Angriffe das Vertrauen der Menschen in seriöse Unternehmen untergraben und den Ruf des Unternehmens schädigen, für das die Betrüger angeblich arbeiten (auch wenn das Unternehmen nichts mit den Angriffen zu tun hat).
Wie können Sie sich schützen?
Seien Sie bei ungebetenen Anrufen immer vorsichtig. Überprüfen Sie die Identität des Anrufers und verwenden Sie eine Zwei-Faktor-Authentifizierung für sensible Konten. Durch Wachsamkeit und proaktive Maßnahmen zur Verhinderung von Vishing-Angriffen können Privatpersonen und Unternehmen das Risiko mindern, dieser gefährlichen Bedrohung zum Opfer zu fallen. Zusätzlichen Schutz bieten effektive Lösungen für Daten-Backups und -Wiederherstellung. Rubrik ist ein Anbieter von Lösungen für Cyber-Sicherheit und Cloud-Datenmanagement, das Ihr Unternehmen mit verschiedenen Produkten und Services vor Cyber-Bedrohungen schützen kann.
Die Lösungen für Zero-Trust-Datensicherheit von Rubrik helfen, gestohlene Daten wiederherzustellen und die Auswirkungen von Cyber-Angriffen zu minimieren. Unternehmen, die ihre Daten regelmäßig sichern und Interaktionen auf jeder Ebene überprüfen, mindern ihre Anfälligkeit für Datenverlust und beschleunigen die Wiederherstellung.
Nach Angaben des FBI nahmen Vishing-Angriffe im Jahr 2020 um 50 % zu und verursachten Verluste in Höhe von 1,8 Milliarden US-Dollar. Diese Statistiken verdeutlichen die dringende Notwendigkeit für Privatpersonen und Unternehmen, sich und ihre Mitarbeiter aufzuklären und verschiedene Maßnahmen zum Schutz vor Vishing-Angriffen zu ergreifen.