Vishing
Was ist Vishing?
VishingPhishing über Sprachkanäle — Telefonanrufe oder VoIP — um Opfer zur Preisgabe von Zugangsdaten, Zahlungen oder Fernzugriff zu bewegen.
Vishing (Voice-Phishing) nutzt Live- und automatisierte Anrufe, Voicemails und zunehmend KI-geklonte Stimmen, um sich als Bank, Behörde, IT-Support oder Führungskraft auszugeben. Häufig werden Caller-ID-Spoofing und vorherige Recherche kombiniert, um glaubwürdig zu wirken. Typische Ziele sind das Abgreifen von MFA-Codes, das Verleiten zur Installation von Remote-Access-Software, die Freigabe betrügerischer Transaktionen oder das Erwirken von Passwort-Resets über den IT-Helpdesk. Wirksame Maßnahmen sind strenge Helpdesk-Verifikation (Rückruf an bekannte Nummern, Token-basierte Validierung), Call-Screening, Awareness sowie die Ablösung SMS- und telefonbasierter Authentisierung durch Phishing-resistente Faktoren.
● Beispiele
- 01
Anrufer gibt sich als Anti-Fraud-Abteilung der Bank aus und verlangt einen Einmalcode, um "eine verdächtige Transaktion zu stornieren".
- 02
Ein Angreifer nutzt eine geklonte Vorstandsstimme, um die Buchhaltung zu einer Eilüberweisung anzuweisen.
● Häufige Fragen
Was ist Vishing?
Phishing über Sprachkanäle — Telefonanrufe oder VoIP — um Opfer zur Preisgabe von Zugangsdaten, Zahlungen oder Fernzugriff zu bewegen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Vishing?
Phishing über Sprachkanäle — Telefonanrufe oder VoIP — um Opfer zur Preisgabe von Zugangsdaten, Zahlungen oder Fernzugriff zu bewegen.
Wie schützt man sich gegen Vishing?
Schutzmaßnahmen gegen Vishing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Vishing?
Übliche alternative Bezeichnungen: Sprach-Phishing.