Vshing: Phishing per Telefon

Phishing ist nicht nur auf den virtuellen Raum begrenzt. Beim Vshing versuchen Kriminelle per Telefon durch vorgetäuschte Notfälle an sensible Daten oder Geldbeträge zu gelangen. Dabei werden gezielt Social-Engineering Techniken eingesetzt, um das ausgewählte Opfer zu täuschen.

Wie sieht eine Vshing Attacke aus?

Vshing Attacken können in vielen verschiedenen Formen kommen. Besonders gefährlich sind sie, wenn vorher über das Opfer recherchiert wurde z.B. über Soziale Medien, Dumpster-Diving oder Social-Engineering. Denn mit den persönlichen Informationen wirken solche Angriffe glaubhafter und sind deutlich schwerer zu erkennen. 

Hier sind 3 der häufigsten Attacken:

·      Enkeltrickbetrug: Kriminelle rufen gezielt alte/hilflose Menschen an und täuschen vor, ein nahestehendes Familienmitglied zu sein das sich in einer finanziellen Notlage befindet und bitten um die Überweisung eines Geldbetrages

·      Bankangestellter: Ein vermeintlicher Mitarbeiter Ihrer Bank ruft Sie an aufgrund eines Notfalls bspw. Einer Kontosperrung wegen verdächtigen Aktivitäten. Um Ihr Konto wieder zu entsperren benötigt er die Anmeldedaten zu Ihrem Online-Banking Account

·      Polizeibeamter: Betroffen sind auch hier wieder meist ältere Personen. Ein vermeintlicher Polizeibeamter ruft Sie an und teilt Ihnen mit das in Ihrer Gegend derzeit häufig Einbrüche stattfinden. Zum Schutz Ihrer Wertsachen, sammelt die Polizei diese ein und verwahrt sie sicher bis auf weiteres. Anschließend vereinbart der Täter einen Abholtermin mit Ihnen und flüchtet mit den Wertgegenständen.

Woran erkenne ich Vshing?

Personalisierte Vshing Attacken sind nur sehr schwer zu erkennen. Hier hilft nur darauf zu achten welche Daten man von sich preisgibt, sei es in den Sozialen Medien (SOCMINT) oder auch durch Ihren Papiermüll (Dumpster-Diving). Nicht personalisierte Vshing Attacken kann man aber an ein paar grundlegenden Sachen erkennen:

·      Keine persönliche Anrede

·      Zeitdruck

·      Drohungen

·      Dringlichkeit

Wie kann ich mich schützen?

Wenn sie vermuten Opfer eines Vshing Anrufes zu sein, können Ihnen folgende Tipps helfen

·      Ruhe bewahren! Egal mit welchen Konsequenzen man Ihnen droht bei nicht Befolgung der Anweisungen

·      Seien Sie skeptisch gegenüber Anrufen in denen Informationen über Sie abgefragt werden! 

·      Niemals sensible Informationen wie Anmeldedaten, Adressen, E-Mail-Adressen etc. per Telefon weitergeben

·      Im Zweifelsfall auflegen und über die offizielle Homepage den Kundensupport anrufen

Jeamy

Offizieller Partner von Security mit Passion

Junior Penetration Tester/Mentoring-Schüler bei SMP.