Voice-Phishing, auch bekannt als Vishing, beschreibt einen Angriff, bei dem eine Person einen persönlichen oder automatisierten Sprachanruf an eine andere Person richtet, um die Anmeldeinformationen dieser Person zu erhalten.
Vishing-Angriffe werden immer häufiger, da immer mehr Menschen E-Mail-Phishing kennen und von zu Hause aus arbeiten.
Vishing-Beispiel
Ein Angreifer kann einen Mitarbeiter eines Unternehmens über VoIP anrufen und sich über Social Engineering als Mitarbeiter der Support-Abteilung ausgeben. Dann geben sie an, dass sie die VPN-Anmeldedaten des Benutzers benötigen, um ihr Konto auf einen neuen Server zu verschieben. Der Angreifer kann sogar ein Gefühl der Dringlichkeit erzeugen, indem er anzeigt, dass sich der Mitarbeiter nicht in das neue VPN einloggen und arbeiten kann, wenn er seine Daten nicht erhält.
Wenn der Angreifer die Daten des Benutzers erhält, hat er Zugriff auf das VPN des Unternehmens und kann private Informationen für finanziellen Gewinn erhalten oder das Netzwerk des Unternehmens stören.
Wenn Sie mit jemandem per E-Mail oder Telefon zu tun haben, teilen Sie ihm niemals Ihre Anmeldedaten mit. Wenn diese Person vom Support wäre, könnte sie Ihr Konto verschieben oder zurücksetzen, ohne Ihr Passwort zu kennen.
Computerkriminalität, Computerjargon, Phishing, Sicherheitsbegriffe, Social Engineering
