Wat is een vishingaanval? Leer hoe je het kunt voorkomen.

By Nancy Willem Geen reacties 8 minuten

 Als je bekend bent met enkele van de meest beruchte cyberaanvallen, zoals phishing, dan heb je misschien wel eens gehoord van een vishingaanval. Vishing is een andere vorm van phishing-cybercriminaliteit waarbij de dader verschillende technologieën of software gebruikt om zijn of haar stem volledig te veranderen en slachtoffers ertoe aanzet gevoelige gegevens af te staan. 

Wat is een Vishing-aanval?

Dit soort aanval is zo overtuigend dat je het gevoel krijgt dat je met een familielid, een vriend of zelfs je bankrekeningbeheerder spreekt. Hoewel een Vishing-aanval een van de meest voorkomende cybercriminaliteiten is, zijn er toch manieren om deze te voorkomen.  

Laten we beginnen! 

Krijgen FastestVPN

Wat is Vishing?

Vishing is een vorm van cyberaanval die gebruikmaakt van verschillende spraaktechnologieën. Waarom? Het wordt gebruikt om frauduleuze activiteiten uit te voeren, zoals het verzamelen en gebruiken van persoonlijk identificeerbare informatie, ook wel PII genoemd. 

Hierbij doet de aanvaller zich voor als een bekend persoon of een gezaghebbende figuur, zoals ziekenhuispersoneel, uw makelaar, creditcardmaatschappij, een familielid of zelfs een overheidsfunctionaris. 

Deze vishingaanvallen worden uitgevoerd via neppe en ontraceerbare telefoonnummers en door gebruik te maken van VoIP-applicaties of smishingtechnieken. Zo lijken ze geloofwaardiger.

Wat het nog erger maakt, is dat vishing-aanvalstechnieken nu 2FA-methoden gebruiken, waardoor het heel moeilijk is om onderscheid te maken tussen echte en illegale oproepen.  

Hoe werken vishingaanvallen?

De term vishing is een afkorting voor voice phishing, een soort georkestreerde cyberaanval met nepstemmen. Zoals gezegd worden ze aangezet tot het verzamelen van gevoelige en identificeerbare gegevens, zoals uw creditcardgegevens, bankrekeningnummers, burgerservicenummers, adressen en nog veel meer. Hieronder volgen de stappen voor het opzetten van vishingaanvallen: 

Imiteert en bouwt vertrouwen op

Het begint met het ontvangen van een onbekend telefoontje van een aanvaller die zich voordoet als een legitieme gebruiker van een organisatie, de bank of zelfs een familielid. De aanvaller kan zijn of haar stem eenvoudig veranderen naar iemand die je al kent met behulp van AI-stembewerkingssoftware. Dit zorgt ervoor dat het slachtoffer vertrouwen opbouwt met de aanvaller. Nadat het vertrouwen met alle mogelijke middelen is opgebouwd, gaat de vishingaanval verder naar de tweede stap. 

Aanvalstactieken

Vishing-aanvallen worden meestal uitgevoerd met behulp van social engineering-technieken. Hoe werkt het? Nadat de aanvaller vertrouwen heeft gewekt, gaat hij verder met het opwekken van een gevoel van angst of urgentie bij de slachtoffers. Zo worden ze gedwongen gevoelige informatie te onthullen. De aanvaller spoort de gebruiker aan om creditcardgegevens, OPT-codes en meer te verstrekken, met de bewering dat hun bankrekeningen op het punt staan ​​te worden gesloten of dat er een inbreuk op hen is gepleegd. 

INFORMATIE AANVRAAG

Nu we de tactieken van vishingfraude hebben besproken, is de volgende stap dat ze je om persoonlijke gegevens vragen. Ze kunnen zelfs je identiteitskaartnummers hebben en je vragen deze te herbevestigen. Daarna wordt er gevraagd naar je volledige naam, huisadres, bankafschriften, creditcardnummers, OPT-nummers en nog veel meer. 

Druk en het veroorzaken van kwetsbaarheden

Het is een feit dat de meeste mensen niet goed functioneren of nadenken onder druk of haast. Daarom veroorzaken vishing-aanvallers de maximale druk en graven ze diep in kwetsbaarheden. Dit zorgt ervoor dat slachtoffers informatie verstrekken zonder er twee keer over na te denken. 

Welke soorten vishing-aanvallen zijn er?

Er zijn verschillende vormen van vishing-aanvalsfraude. Deze vormen omvatten:

Robocall

Een soort vishingaanval is een robocall. Deze aanval induceert een vooraf opgenomen gesprek naar elk telefoonnummer dat geregistreerd staat in bepaalde netnummers. Dit gebeurt via computersoftware die de stemmen van de gesprekken vooraf opneemt. Bij deze aanval worden slachtoffers of doelwitten gevraagd naar hun naam, creditcardgegevens en vele andere gevoelige informatie. Het enige positieve is dat dit soort robocalls nu steeds vaker voorkomen, wat betekent dat steeds meer mensen ervan op de hoogte zijn.

Beller-ID spoofing

Dit soort vishing-aanvallen maakt gebruik van software om de echte beller-ID van officiële instanties na te bootsen; dit soort cyberaanvallen kan bijzonder schadelijk zijn. Oplichters doen zich meestal voor als een overheidsorganisatie, politieafdeling of ziekenhuis om een ​​gevoel van urgentie te creëren en het slachtoffer te overtuigen informatie te verstrekken die ze anders niet zouden verstrekken.

VoIP

VoIP-diensten worden doorgaans gebruikt voor enkele van de beste innovaties in het bedrijfsleven. Deze diensten worden echter nu ook gebruikt door hackers of om oplichting te plegen. Dit gebeurt wanneer hackers valse telefoonnummers krijgen en deze soms combineren met robocall-technieken, ondanks dat ze door mensen worden afgehandeld. Wanneer dit soort dingen gebeuren, is het echter altijd verstandig om meer informatie te vragen en elkaar te ondervragen. Er is nooit echt haast bij het doen van betalingen.  

Dumpster duiken

Dit soort aanval is meestal gericht op grote bedrijven. Zoals de naam al doet vermoeden, houdt de vishingaanval letterlijk in dat hackers diep in de oude archieven of online rommel van een bedrijf duiken. Daarom is het voor bedrijven altijd cruciaal om elk stukje bewijs met belangrijke informatie te vernietigen of te verwijderen. 

Klantgesprek

Dit type vishing-aanval is meestal gelieerd aan de dumpster diving-aanval. Wanneer de aanvaller op zoek gaat naar informatie op een bedrijfsapparaat of zelfs externe apparaten, kan hij allerlei facturen of betalingsbewijzen van het bedrijf vinden en een nepgesprek starten, waarbij hij zich voordoet als een klant, leverancier, partner of iets anders. 

Voicemail-oplichting

Dit is iets anders. Hierbij overspoelen hackers de inbox van een gebruiker met voicemails met de opdracht deze te verwijderen voordat het geheugen vol is. Wanneer gebruikers op deze e-mails klikken, staat er altijd een link in. Deze links zijn schadelijk en zodra de gebruiker erop klikt, worden zijn of haar gegevens of andere gevoelige gegevens gestolen. In andere gevallen verwijzen deze schadelijke links in voicemails gebruikers door naar websites die hen ertoe aanzetten (verborgen) virussen of malware op hun apparaten te downloaden.  

Technische ondersteuningsoproep

Dit is een van de meest voorkomende en ernstige vormen van vishing-aanvallen, die zich vooral richten op ouderen of mensen met een technische beperking. Er zijn veel mensen die niet zo bekend zijn met technologie. In dit geval markeert een oplichter een specifiek doelwit en vraagt ​​de gebruiker, terwijl hij doet alsof hij online reparaties uitvoert, om zijn of haar wachtwoord. Eén eenvoudig wachtwoord kan veel gevoelige informatie prijsgeven. 

Hoe herkent u vishingfraude?

Als u nog niet bekend bent met vishingfraude, zijn hier een paar manieren om deze te herkennen: 

  • De toon van de beller zal zeer veeleisend zijn en een gevoel van urgentie uitstralen. U moet weten dat bankmedewerkers mensen nooit dwingen hun bankgegevens te verstrekken. 
  • Brengt overheidsgezag met zich mee. Een overheidsfunctionaris zal nooit telefonisch om informatie vragen. U wordt altijd gevraagd om in een professionele setting en persoonlijk te komen. 
  • Vragen om vertrouwelijke informatie. Bankmedewerkers of ziekenhuizen hanteren bepaalde gedragscodes en zullen nooit gevoelige of privé-informatie tijdens een telefoongesprek bespreken. 

Hoe een vishingaanval te voorkomen

Nu u weet hoe u vishingfraude kunt herkennen, volgen hier enkele methoden om dit te voorkomen: 

  • Onbekende nummers: Wees voorzichtig als onbekende nummers u onverwachts benaderen, vooral wanneer u het het minst verwacht. 
  • Te veel details: Als de beller u opdringerig vraagt ​​om informatie zoals creditcardgegevens, pincodes, social media-account-ID's, huisadressen en medische verklaringen, is er sprake van oplichting. 
  • Onmiddellijk in de wacht zetten: Als je een gesprek opneemt, controleer dan of je automatisch door een automatische stem wordt gevraagd om in de wacht te blijven. De kans is groot dat je opgelicht wordt. 
  • Constante oproepen: Geen enkele authentieke bron zou je herhaaldelijk bellen als je de verbinding verbrak. Dat is een teken dat ze je proberen te chanteren om de informatie te verstrekken die ze nodig hebben. 
  • Controleer het nummer: Controleer of het nummer overeenkomt met de bedrijfsnaam die ze gebruiken, voordat u informatie verstrekt.  
  • Gebruik een spamfilter: Er zijn veel telefoonaanbieders die filters tegen spam en fraude aanbieden. Vraag er een aan. 
  • Vraagt ​​om OPT en wachtwoorden: Een betrouwbare bron zou nooit om een ​​eenmalig wachtwoord of een eenmalige code vragen. En zelfs als ze dat wel zouden doen, mag u die nooit afgeven. 
  • Intense druk: Als de druk van de beller te groot wordt, hang dan onmiddellijk op en zoek professionele hulp bij de autoriteiten. 

Veelgestelde vragen – Vishing-aanval

Wat is een voorbeeld van vishing?

De grootste vishingfraude is gericht op ouderen of grootouders. De aanvaller belt en doet zich voor als zijn kleinkinderen in nood en vraagt ​​om onmiddellijke financiële hulp. Andere keren maakt de oplichter ouderen bang door ze te laten denken dat hun bankrekening is gehackt en vraagt ​​hij om de OTP-code om de fout te herstellen.

Is er een verschil tussen vishing- en phishingaanvallen?

Ja, die is er. Phishingaanvallen zijn meestal gebaseerd op e-mails of chats, terwijl vishingfraude plaatsvindt via telefoongesprekken of voicemailberichten.

Wat is een smishingaanval?

Smishing-aanvallen worden uitgevoerd via sms of tekstberichten en verspreiden schadelijke links.

Is vishing een cyberaanval?

Ja, vishing is een cyberaanval en een vorm van phishing, met dezelfde uiteindelijke gevolgen.

Wat is het verschil tussen een vishing- en een QR-phishingaanval?

Bij vishing-aanvallen worden mensen opgelicht via telefoongesprekken, terwijl bij QR-phishing of quishing QR-codes worden gebruikt om individuen te targeten en ze vervolgens naar illegale of kwaadaardige websites te leiden.

Concluderen

En dat is het dan zo'n beetje! Je weet nu wat een vishingaanval is. We hebben zelfs de verschillende soorten besproken. Plus, hoe je vishingfraude herkent en hoe je het kunt voorkomen. Wees altijd waakzaam wanneer je telefoontjes van vreemden aanneemt, zelfs als ze klinken als een vriend of familielid. Uit ervaring kan ik zeggen dat het altijd beter is om wat onderzoek te doen om ze in de toekomst te voorkomen. Daarnaast kun je voor extra beveiliging tegen kwaadaardige links of e-mails verbinding maken met de beste VPN daarvoor

Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.

Krijgen FastestVPN

0 0 stemmen
Artikelbeoordeling
Inschrijven
Melden van
gast
0 Heb je vragen? Stel ze hier.
Inline feedbacks
Bekijk alle reacties

Ontvang de deal van je leven voor $ 40!

  • 800+ servers voor wereldwijde content
  • Snelheden van 10 Gbps voor nul vertraging
  • WireGuard sterkere VPN-beveiliging
  • Dubbele VPN-serverbeveiliging
  • VPN-beveiliging voor maximaal 10 apparaten
  • 31 dagen volledig terugbetalingsbeleid
Krijgen FastestVPN