Angriffe und Bedrohungen
Vishing
Auch bekannt als: Sprach-Phishing
Definition
Phishing über Sprachkanäle — Telefonanrufe oder VoIP — um Opfer zur Preisgabe von Zugangsdaten, Zahlungen oder Fernzugriff zu bewegen.
Beispiele
- Anrufer gibt sich als Anti-Fraud-Abteilung der Bank aus und verlangt einen Einmalcode, um "eine verdächtige Transaktion zu stornieren".
- Ein Angreifer nutzt eine geklonte Vorstandsstimme, um die Buchhaltung zu einer Eilüberweisung anzuweisen.
Verwandte Begriffe
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Smishing
Phishing über SMS oder andere Mobile-Messaging-Kanäle, das Opfer zum Klicken bösartiger Links, Anrufen betrügerischer Nummern oder zur Datenpreisgabe verleitet.
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.
Pretexting
Social-Engineering-Technik, bei der ein Angreifer ein glaubhaftes Szenario oder eine Identität erfindet, um ein Ziel zur Preisgabe von Informationen oder zu einer Handlung zu bewegen.
Tech-Support-Betrug
Betrug, bei dem sich Angreifer als technischer Support eines bekannten Anbieters ausgeben, um Opfer zur Installation von Fernwartung, zur Preisgabe von Zugangsdaten oder zur Zahlung für fiktive Leistungen zu bringen.
CEO-Fraud
BEC-Variante, bei der ein Angreifer eine Führungskraft imitiert, um Mitarbeiter zu einer nicht autorisierten Überweisung oder einer sensiblen Handlung zu drängen.