Wat ass e Vishing-Attack? Léiert wéi Dir en verhënnert

By Nancy William Nee Comments 8 Minutt

 Wann Dir vun e puer vun de bekanntsten Cyberattacken, wéi Phishing, kennt, hutt Dir vläicht schonn vun enger Vishing-Attack héieren. Vishing ass eng aner Aart vu Phishing-Cyberkriminalitéit, bei där den Täter verschidden Technologien oder Software benotzt, fir seng Stëmm komplett z'änneren, wouduerch d'Affer sensibel Donnéeë ginn. 

Wat ass e Vishing Attack?

Dës Zort Attack ass sou iwwerzeegend, datt Dir Iech fillt, wéi wann Dir mat engem Familljemember, engem Frënd oder souguer Ärem Bankkontomanager schwätzt. Trotz der Tatsaach, datt eng Vishing-Attack ee vun den heefegsten Cyberkriminalitéiten ass, gëtt et ëmmer nach e puer Méiglechkeeten, se ze verhënneren.  

Looss mer opgefuerdert ginn! 

kréien FastestVPN

Wat ass Vishing?

Vishing ass eng Form vun engem Cyberattack, deen verschidde Stëmmtechnologien benotzt. Firwat? Et gëtt benotzt fir betrügeresch Aktivitéiten duerchzeféieren, wéi d'Sammlung an d'Benotzung vu perséinlechen identifizéierbaren Informatiounen, och bekannt als PII. 

Hei mécht sech den Ugräifer als bekannt Persoun oder autoritéitsfigur aus, wéi zum Beispill d'Spidolspersonal, Äre Makler, d'Kreditkartenfirma, e Familljemember oder souguer Regierungsbeamten. 

Dës Vishing-Attacke ginn iwwer gefälscht an net noverfollegbar Telefonsnummeren an duerch d'Benotzung vu VoIP-Applikatiounen oder d'Additioun vu Smishing-Attacktechniken duerchgefouert. Sou gi se méi glafwierdeg ausgesinn.

Wat et nach méi schlëmm mécht, ass datt Vishing-Attacktechniken elo 2FA-Methoden benotzen, déi et extrem schwéier maachen, tëscht richtegen an illegitime Uriff z'ënnerscheeden.  

Wéi funktionéieren Vishing-Attacken?

Den Ausdrock Vishing ass eng Ofkierzung fir Voice Phishing, eng Zort konstruéiert Cyberattack mat gefälschte Stëmmen. Wéi scho gesot, gi se dozou bruecht, sensibel an identifizéierbar Donnéeën ze sammelen, wéi Är Kreditkartendaten, Banknummeren, Sozialversécherungsdaten, Adressen a vill méi. Hei sinn d'Schrëtt, wéi Vishing-Attacken konstruéiert ginn: 

Imitéiert a baut Vertrauen op

Et fänkt domat un, datt d'Affer en onbekannten Uruff vun engem Ugräifer kritt, deen sech als legitime Benotzer vun enger Organisatioun, der Bank oder souguer engem Familljemember ausgëtt. Den Ugräifer kann seng Stëmm einfach op een änneren, deen Dir scho kennt, andeems hien eng KI-Stëmmännerungssoftware benotzt. Dëst bewierkt, datt d'Affer Vertrauen mam Ugräifer opbaut. Nodeems d'Vertrauen duerch all néideg Mëttelen opgebaut ass, geet de Vishing-Ugrëff an den zweete Schrëtt weider. 

Attacktaktiken

Vishing-Attacke ginn normalerweis mat Hëllef vu Social Engineering Techniken duerchgefouert. Wéi funktionéiert dat? Nodeems den Ugräifer Vertrauen opgebaut huet, provozéiert hien e Gefill vun Angscht oder Dringlechkeet bei den Affer. Op dës Manéier gi se gezwongen, sensibel Informatiounen ze verroden. Den Ugräifer fuerdert de Benotzer op, Kreditkartinformatiounen, OPT-Coden a méi ze schécken, a behaapt, datt seng Bankkonten amgaang sinn zouzemaachen oder gehackt goufen. 

Informatioun froen

Elo wou mir d'Taktike vun der Vishing-Bedruchsmethod diskutéiert hunn, ass den nächste Schrëtt, datt si Iech no perséinlechen Informatiounen froen. Si kéinten souguer Är ID-Nummeren hunn a froen Iech, se nach eng Kéier ze bestätegen. Duerno ginn d'Informatiounen, déi gefrot ginn, weidergefouert op vollstänneg Nimm, Hausadress, Bankauszich, Kreditkartennummeren, OPT-Nummeren a vill méi. 

Drock & Induktioun vu Schwachstelle

Et ass eng Tatsaach, datt déi meescht Leit net gutt schaffen oder denken, wa se ënner Drock oder an Eil sinn. Dofir setzen Attacker, déi sech op d'Sich stellen, de maximalen Drock aus a gruewen déif an d'Schwachstellen. Dëst féiert dozou, datt d'Affer Informatiounen ouni sech Gedanken ze maachen, weiderginn. 

Wat fir Zorte vu Vishing-Attacken gëtt et?

Et gëtt verschidden Aarte vu Vishing-Attack-Bedruch. Dës Forme sinn ënner anerem:

Robocal

Eng Zort vu Vishing-Attack gëtt Robocall genannt. Dës Attack induzéiert en opgehollen Uruff un all Telefonsnummer, déi a bestëmmte Regiounscoden registréiert ass. Et gëtt iwwer Computersoftware duerchgefouert fir Stëmme fir Uriff viraus opzehuelen. Duerch dës Attack ginn d'Affer oder Ziler no hiren Nimm, Kreditkartinformatiounen a villen anere sensiblen Informatioune gefrot. Déi eenzeg gutt Säit ass, datt dës Robocall-Fäll elo zimlech heefeg ginn, wat bedeit datt ëmmer méi Leit sech dovunner bewosst sinn.

Uruffer ID Spoofing

Dës Zort vu Vishing-Attack benotzt Software fir eng richteg Urifferidentifikatioun vun offiziellen Agenturen ze imitéieren; dës Zort vu Cyberattack kann besonnesch schiedlech sinn. Bedréier probéieren typescherweis sech als Regierungsorganisatioun, Policedivisioun oder Spidol auszeginn, fir e Gefill vun Dringlechkeet ze generéieren an d'Affer ze iwwerzeegen, Informatiounen ze ginn, déi se soss net géifen.

VoIP

VoIP-Servicer gi meeschtens fir e puer vun de beschten Innovatiounen am Geschäftsliewen benotzt. Dës Servicer ginn awer elo vun Hacker benotzt oder fir Bedruch ze plangen. Et ass wann Hacker falsch Telefonsnummeren kréien a se heiansdo mat Robocall-Techniken zesummeféieren, obwuel se vu Mënsche geréiert ginn. Wann esou Saachen awer geschéien, ass et ëmmer schlau, méi Informatiounen ze froen a Géigefroen ze stellen. Et gëtt ni wierklech eng presséiert Bezuelungen ze maachen.  

Dumpster Diving

Dës Zort Attack ass normalerweis géint grouss Konzerner geriicht. Wéi den Numm et scho seet, geet et beim Vishing-Attack wuertwiertlech drëm, datt Hacker déif an déi al Archiven oder den Online-Dreck vun enger Firma tauchen. Dofir ass et fir Firmen ëmmer wichteg, all Beweisstéck mat wichtegen Informatiounen ze läschen oder ze läschen. 

Client Uruff

Dës Zort vu Vishing-Attack gëtt meeschtens mat der Dumpster-Diving-Attack verbonnen. Wann den Ugräifer no Informatiounen an engem Firmenapparat oder souguer op externen Apparater sicht, kann hien all méiglech Rechnungen oder Firmenbezuelungsscheiner fannen an e gefälschten Uruff maachen, andeems hien sech als Client, Fournisseur, Partner oder méi ausgëtt. 

Voicemail-Bedruch

Dëst ass e bëssen anescht. Et geet ëm Hacker, déi d'Inbox vun engem Benotzer mat Voicemails iwwerfluten, an deenen hinne gesot gëtt, datt se se läschen sollen, ier de Späicher voll ass. Wann d'Benotzer op dës E-Maile klicken, ass ëmmer e Link dran. Dës Linke si béiswëlleg, a soubal de Benotzer drop klickt, gi seng Donnéeën oder aner Aarte vu sensiblen Donnéeë geklaut. An anere Fäll leeden dës béiswëlleg Linke, déi u Voicemail-E-Maile befestegt sinn, d'Benotzer op Websäiten ëm, déi se dozou bréngen, (verstoppte) Viren oder Malware op hiren Apparater erofzelueden.  

Uruff un den techneschen Support

Dëst ass eng vun den heefegsten an eeschtsten Aarte vu Vishing-Attacken, déi sech haaptsächlech op eeler oder technesch behënnert Leit riicht. Et gëtt vill Leit, déi net sou gutt mat Technologie vertraut sinn. Wann dëst geschitt, markéiert e Bedréier e bestëmmt Zil, a wärend hien sech online virgëtt, Reparaturen ze maachen, freet hien de Benotzer no senge Passwierder. Ee einfacht Passwuert kann eng ganz Rëtsch sensibel Informatiounen opdecken. 

Wéi kann een e Vishing-Bedruch erkennen?

Wann Dir nei am Beräich vun de Vishing-Bedruch sidd, sinn hei e puer Weeër fir se z'entdecken: 

  • Den Toun vum Uruffende wäert ganz usprochsvoll sinn an e Gefill vun grousser Dringlechkeet hunn. Dir musst wëssen, datt Bankbeamten d'Leit ni zwéngen, Bankdetailer ze ginn. 
  • Bréngt Regierungsautoritéit eran. Et gëtt keng Méiglechkeet, datt e Regierungsbeamten dréngend iwwer Telefon no Informatiounen ufrot. Dir wäert ëmmer gefrot ginn, an engem professionelle Kader a perséinlech ze kommen. 
  • No vertraulechen Informatiounen froen. Bankbeamten oder Spideeler hunn bestëmmt Verhalenskodexen a géifen ni sensibel oder privat Informatiounen am Telefonsgespréich diskutéieren. 

Wéi ee Vishing-Attack verhënnert

Elo wou Dir wësst, wéi Dir e Vishing-Bedruch erkennt, sinn hei e puer Methoden fir en ze vermeiden: 

  • Onbekannt Zuelen: Sidd virsiichteg mat onbekannte Nummeren, déi Iech aus dem Näischt kontaktéieren, besonnesch wann Dir et am mannsten erwaart. 
  • Ze vill Detailer: Wann den Uruffenden Iech gezwongen no Informatiounen ewéi Kreditkartendaten, PIN-Coden, Social-Media-Kont-IDen, Hausadressen oder medezinesch Aussoen freet, dann ass dat e Betrug. 
  • Direkt op Paus gesat: Wann Dir en Uruff uhuele wëllt, kontrolléiert ob Dir automatesch vun enger automatescher Stëmm gefrot gitt, ob Dir am Warteschlang bleift. Et ass eng grouss Chance, datt Dir geschwënn bedrunn gitt. 
  • Stänneg Uriff: Keng authentesch Quell géif Iech ëmmer erëm uruffen, wann Dir den Uruff ënnerbrécht. Dat weist Zeeche vun enger Situatioun, wou se probéiert, Iech dozou ze bréngen, déi néideg Informatiounen ze ginn. 
  • Verifizéiert d'Nummer: Ier Dir Informatioune gitt, verifizéiert d'Nummer mam Firmennumm, deen se benotzen.  
  • Benotzt e Spamfilter: Et gi vill Telefonsbetreiber, déi Spam- a Bedruchsfilter ubidden. Bewerbt Iech dofir. 
  • Frot no OPT a Passwierder: Eng legitim Quell géif ni no engem OTP-Code oder Passwuert froen, an och wann se et maachen, sollt Dir et net ginn, egal wat. 
  • Intensiv Drock: Wann den Drock vum Uruffenden ze grouss gëtt, leet direkt op a sicht professionell Hëllef vun den Autoritéiten. 

FAQs – Vishing Attack

Wat ass e Beispill vu Vishing?

Déi gréisst Vishing-Bedruch zielen op eeler Leit oder Grousselteren. Den Ugräifer rufft un a mécht sech aus, wéi wann hien seng Enkelkanner a Nout wier, a freet ëm direkt finanziell Hëllef. Aner Mol erschreckt de Bedréier déi eeler Leit, sou datt se mengen, datt hir Bankkonten gehackt goufen, an deen den OTP-Code brauch, fir de Problem ze léisen.

Gëtt et en Ënnerscheed tëscht Vishing- an Phishing-Attacken?

Jo, dat gëtt et. Phishing-Attacken hänken haaptsächlech vun E-Maile oder Chats of, während Vishing-Attacken iwwer Telefonsuriff oder Stëmmmessage gemaach ginn.

Wat ass e Smishing-Attack?

Smishing-Attacke ginn iwwer SMS oder Texter duerchgefouert andeems béiswëlleg Linken verbreet ginn.

Ass Vishing eng Cyberattack?

Jo, Vishing ass eng Cyberattack an eng Form vu Phishing, woubei d'Ennresultater déiselwecht sinn.

Wat ass den Ënnerscheed tëscht engem Vishing- an engem QR-Phishing-Attack?

Vishing-Attacken bedréien d'Leit iwwer Uriff, während QR-Phishing oder Quishing QR-Coden benotze fir Eenzelpersounen unzegräifen an se op illegal oder béiswëlleg Websäiten ze féieren.

Ze schloen

An dat war et dann och! Dir wësst elo, wat e Vishing-Attack ass. Mir hunn och iwwer déi verschidden Aarte geschwat, déi et gëtt. Ausserdeem, wéi een Vishing-Bedruch erkennt a Methode fir et ze verhënneren. Sidd ëmmer virsiichteg, wann Dir Uriff vu Friemen uhëlt, och wann se wéi e Frënd oder Familljemember kléngen. Aus Erfahrung ass et ëmmer besser, e bëssen nozefuerschen, fir se an Zukunft ze stoppen. Ausserdeem, fir extra Sécherheet géint béiswëlleg Linken oder E-Maile, verbënnt Iech mat der ... beschte VPN dofir

Huelt d'Kontroll vun Ärer Privatsphär haut! Spär Websäiten, Zougang zu Streaming Plattformen, a Bypass ISP Iwwerwaachung.

kréien FastestVPN

0 0 Stëmmen
Artikel Bewäertung
abonnéieren
Informéiert Iech iwwer
Gaascht
0 Comments
Inline Feedback
View all Kommentaren

Kritt den Deal vun enger Liewensdauer fir $ 40!

  • 800+ Servere fir global Inhalter
  • 10Gbps Geschwindegkeet fir null lagging
  • WireGuard méi staark VPN Sécherheet
  • Duebel VPN Server Schutz
  • VPN Schutz fir bis zu 10 Apparater
  • 31-Dag voll Remboursement Politik
kréien FastestVPN