9 Möglichkeiten, Vishing-Angriffe zu vermeiden [+3 Spam Blocking Apps]

von

Vishing, eine Form der Cyberkriminalität, breitet sich weltweit aus und stellt eine wachsende Gefahr für viele Menschen dar. Kriminelle nutzen Telefonanrufe, um ihre Opfer zu täuschen, sie zur Preisgabe vertraulicher Informationen zu bewegen und diese dann für betrügerische Zwecke zu missbrauchen.

Laut Business Insider erhalten 46 % der US-Bürger täglich unerwünschte Spam-Anrufe. Behörden warnen daher eindringlich davor, solche Anrufe anzunehmen oder darauf zu reagieren.

Angreifer kombinieren oft Vishing mit anderen Betrugsmethoden wie Phishing und Smishing, um an sensible Daten zu gelangen. Ihr Ziel ist es, Informationen zu stehlen, um Kreditkarten zu missbrauchen, Bankkonten zu plündern, Erpressungen vorzunehmen und andere illegale Aktivitäten durchzuführen. Es ist daher von entscheidender Bedeutung, sich vor solchen betrügerischen Anrufen zu schützen. Doch wie lässt sich das bewerkstelligen? Wir werden dieses Thema eingehend untersuchen, um Ihnen zu helfen, Vishing-Angriffe zu erkennen und sich effektiv davor zu schützen.

Was genau ist Vishing?

Vishing, auch bekannt als Voice-Phishing, ist eine Cyberattacke, bei der Betrüger durch geschickte Social-Engineering-Taktiken versuchen, ihre Opfer zur schnellen Preisgabe von Informationen zu bewegen. Die Verbindung zu Phishing liegt auf der Hand, da Vishing eine spezielle Form davon darstellt. Die Kombination von „Voice“ (Stimme) und „Phishing“ verdeutlicht das Prinzip: Betrüger nutzen ihre Stimme am Telefon, um Betrug zu begehen.

Anders als beim traditionellen Phishing, das E-Mails und gefälschte Links verwendet, setzen Vishing-Täter auf stabile VoIP-Dienste. Sie versuchen, ihre Opfer davon zu überzeugen, dass sie etwas gewonnen haben, ihre Karten gesperrt wurden oder andere Notfälle vorliegen. Durch raffinierte Formulierungen und psychologische Manipulationen zielen sie darauf ab, persönliche Daten zu erbeuten und Bankkonten zu leeren. Kurz gesagt, Vischer nutzen emotionale, manipulative und angsteinflößende Taktiken, um ihre Opfer zur Herausgabe von Kreditkartennummern, Ausweisdaten und anderen sensiblen Informationen zu bewegen, mit dem Ziel, Identitätsdiebstahl, finanziellen Betrug oder beides zu begehen.

Wie funktioniert ein Vishing-Angriff?

Vishing-Angriffe folgen einem bestimmten Schema:

  • Mittels automatisierter Wählprogramme werden zahlreiche Personen angerufen, bis jemand antwortet.
  • Die Betrüger geben sich als Inkassounternehmen, Finanzbehörden, Versicherungsagenten, IT-Spezialisten, Bankmitarbeiter oder Reiseveranstalter aus. Sie schildern realistische Probleme, um Aufmerksamkeit zu erregen und persönliche Informationen zu erlangen.
  • Nachdem sie an diese Informationen gelangt sind, versuchen sie, Geld von Konten zu transferieren oder die Opfer zur Zahlung für angebliche Dienstleistungen zu bewegen.
  • Bei Kreditkarteninformationen kaufen sie so schnell wie möglich Waren, bevor die Karten gesperrt werden können.

Nach erfolgreichem Betrug verschwinden die Täter spurlos und sind aufgrund ihrer verschleierten Identitäten oft schwer zu verfolgen. Vishing trat in den 2000er Jahren auf und hat seitdem stetig zugenommen. 2020 erlebte diese Betrugsform einen starken Anstieg, da viele Menschen aufgrund der COVID-19-Pandemie von zu Hause aus arbeiteten. Kriminelle nutzten diese Situation aus, um Informationen zu stehlen, Geld zu rauben und den Ruf ihrer Opfer zu schädigen. Das FBI und die CISA veröffentlichten im August 2020 einen gemeinsamen Bericht über den Anstieg von Vishing-Angriffen auf Unternehmen.

Viele verwechseln Vishing mit Phishing, da sie sich ähneln, jedoch gibt es entscheidende Unterschiede.

Vishing im Vergleich zu Phishing

Vishing, Phishing und Smishing sind drei verschiedene Begriffe, verfolgen aber alle dasselbe Ziel. Beim Phishing-Angriff erhält das Opfer E-Mails, während beim Vishing der Angreifer das Opfer per VoIP anruft. Smishing nutzt SMS zum Diebstahl von Informationen und Bankdaten. Vishing ist also eine Form des Phishings, bei der Stimme oder VoIP verwendet werden. Der Hauptunterschied liegt in der Art und Weise, wie Betrug begangen wird.

Phishing-Betrüger zielen über E-Mail-Adressen mit Angeboten, Gewinnen und Links auf ihre Opfer. Nach dem Anklicken eines solchen Links werden bereits erste Informationen wie der Standort des Geräts übertragen. Die verlinkte Seite enthält oft Formulare mit Feldern für persönliche Daten, Bankinformationen usw. Diese E-Mails sind oft so überzeugend gestaltet, dass sie nur schwer als Betrug zu erkennen sind. Vishing hingegen verwendet Telefonanrufe über VoIP, wobei gefälschte Nummern und Anrufer-IDs verwendet werden, um die Identität des Anrufers zu verschleiern.

Wie kann man einen Vishing-Angriff erkennen?

Wenn Sie einen Anruf von einer unbekannten Nummer erhalten, die sich als Autorität ausgibt, ist Vorsicht geboten. Hinterfragen Sie die Situation und überlegen Sie, ob die Behauptungen plausibel sind. Viele Menschen machen dabei immer wieder die gleichen Fehler.

Hier sind einige Möglichkeiten zur Erkennung eines Vishing-Angriffs:

  • Achten Sie auf die Sprechweise des Anrufers. Auffälligkeiten können ein Warnsignal sein.
  • Banken fragen niemals telefonisch nach Transaktionsdetails, sondern bitten Sie, die Filiale zu besuchen. Anrufer, die nach solchen Details fragen, sind verdächtig. Bei Nachfragen legen diese meist sofort auf.
  • Ungefragte Urlaubsangebote sind oft unseriös. Reagieren Sie nicht emotional, sondern lehnen Sie solche Anrufe ab.
  • Seriöse Plattformen wie Facebook, WhatsApp oder Instagram versenden keine Gewinnbenachrichtigungen. Blockieren Sie solche Nummern.
  • Unternehmen beauftragen nicht ihr IT-Team, Mitarbeiter telefonisch zu Versicherungen oder Corona-Regeln zu befragen. Wenn solche Anrufe erfolgen, bitten Sie um einen späteren Rückruf und besprechen Sie die Situation mit Kollegen.
  • Beliebte Betrugsmasche ist der Lieferbetrug. Amazon und andere Online-Händler fragen nie nach persönlichen Daten, sondern bestätigen Bestellungen oder bieten Support durch einen Kundenservice an. Seien Sie vorsichtig bei Vishing im Zusammenhang mit Online-Bestellungen und verwenden Sie immer das zugesandte OTP.
  • Seien Sie vorsichtig bei Investitions- und Kreditangeboten. Holen Sie Informationen direkt in den Filialen der Banken oder Finanzinstitute ein, da diese Ihre Daten nicht telefonisch erfragen.

Wie kann man sich vor Vishing-Angriffen schützen?

Es gibt verschiedene Strategien, um sich vor Vishing zu schützen:

Anmeldung in der „Do Not Call“-Liste

Die Nationale „Do Not Call“-Registrierung ist ein einfacher Weg, um unerwünschte Anrufe zu reduzieren. Nach der Registrierung kann es bis zu 31 Tage dauern, bis diese wirksam wird. Die Registrierung verhindert nicht alle Anrufe, wie z.B. Umfragen, politische Anrufe, Inkassogespräche etc., reduziert aber die Gefahr durch betrügerische Anrufer erheblich.

Keine Passdaten preisgeben

Vishing-Betrüger entwickeln ihre Techniken ständig weiter, um an Ihr Geld und Ihre Identität zu gelangen. Besonders Jobsuchende sind häufige Ziele dieser Betrugsmasche. Betrüger suchen auf Plattformen wie LinkedIn und Facebook nach Opfern, locken diese mit lukrativen Jobangeboten und fordern persönliche Daten wie Namen, Telefonnummern, Passnummern und Führerscheindetails. Seriöse Unternehmen nehmen niemals direkt telefonisch Kontakt auf, sondern versenden Stellenbeschreibungen und E-Mails. Kontaktieren Sie die Personalabteilung der Unternehmen, wenn Sie solche unseriösen Angebote erhalten, um diese zu überprüfen.

Karteninformationen nicht am Telefon weitergeben

Betrüger manipulieren die Emotionen ihrer Opfer, um an sensible Informationen wie Anmeldedaten, Kartendetails, Passwörter, CVV oder OTP zu gelangen. Banken und Finanzinstitute fragen niemals nach solchen Informationen. Seien Sie auch vorsichtig, wenn Sie über Verkaufsplattformen oder per VoIP kontaktiert werden. In beiden Fällen ist das Ziel, Ihr Geld zu stehlen. Holen Sie sich Informationen in den Filialen der Banken und seien Sie vorsichtig bei Online-Transaktionen mit Unbekannten. Treffen Sie sich lieber persönlich und tätigen Sie den Kauf erst danach.

Robocalls blockieren

Betrüger setzen automatisierte Anrufe mit aufgezeichneten Nachrichten ein. Wenn Sie antworten, verbinden sie sich mit Ihnen und versuchen, Sie zu täuschen. Diese Anrufe folgen nicht der „Do Not Call“-Registrierung. Wenn Sie solche Anrufe als verdächtig einstufen, sollten Sie diese umgehend manuell blockieren.

Unbekannte Nummern nicht annehmen

Die Blockierung von Telefonnummern ist ein guter Schutz, doch Betrüger ändern ständig ihre Nummern über VoIP-Dienste. Am besten vermeiden Sie solche Probleme, indem Sie Anrufe von unbekannten Nummern ignorieren.

Szenarien trainieren

Informieren Sie sich im Internet über aktuelle Vishing-Fälle und nutzen Sie die Erfahrungen anderer, um die Betrugsmaschen zu erkennen und zu wissen, wie man reagiert. So können Sie die Taktiken der Betrüger besser einschätzen und manipulativen Anrufen entgegenwirken.

An keinen Wettbewerben teilnehmen

Betrüger nutzen die Vorliebe für Wettbewerbe aus, um an Daten zu gelangen. Anstatt zu gewinnen, verlieren Sie Ihre persönlichen Daten und Ihr Geld. Vermeiden Sie solche Anrufe.

Süßen Worten nicht glauben

Oftmals werden folgende Formulierungen verwendet, um das Vertrauen des Opfers zu gewinnen:

  • Sie sind ein glücklicher Kunde.
  • Sie haben einen WhatsApp-Preis gewonnen.
  • Facebook hat Sie für ein tolles Angebot ausgewählt.

Vertrauen Sie solchen Anrufen nicht, da seriöse Unternehmen nicht ohne Grund Belohnungen verteilen. Seien Sie wachsam und legen Sie solche Anrufe am besten sofort auf.

Installieren Sie Apps wie TrueCaller, YouMail oder Hiya, um Anrufer zu identifizieren. Diese Apps helfen Ihnen, die Identität des Anrufers zu erkennen und entscheiden zu können, ob Sie den Anruf annehmen wollen. Zudem können Sie unerwünschte Anrufe blockieren und so Ihren Frieden bewahren. Legen Sie auf und blockieren Sie die Nummer, wenn ein Anruf als Spam erscheint.

Apps zur Blockierung verwenden

Es gibt zahlreiche Apps, die Sie verwenden können, um sich vor betrügerischen Anrufen zu schützen:

YouMail

YouMail ist eine Anwendung, die Ihr Telefon vor Spam- und Betrugsanrufen schützt, Ihre Telefonnummer sichert und Ihre Voicemail sauber hält. YouMail bietet erweiterten Support und Anrufsperre für Unternehmen, die sich vor Vishing schützen möchten. Mit einer virtuellen Nummer können Kundenanfragen über einen virtuellen Dienstanbieter weitergeleitet werden. Alle automatischen Anrufe können aus dem Netzwerk des Dienstanbieters gelöscht werden und eine einfache Integration in bestehende Systeme ist möglich. YouMail bietet zudem Premium-Sperrdienste, die Marken vor Betrug schützen und über Versuche der Rufnummernmissbrauch informieren. Die Verwaltung des Kontos und der Visual Voicemail ist über die mobile App möglich. YouMail bietet eine kostenlose Telefonnummer, einen kostenlosen Robocall-Blocker, eine kostenlose Voicemail und mehr. Laden Sie die kostenlose mobile Version für iOS und Android herunter.

Hiya

Hiya identifiziert Anrufer und blockiert Nummern, die Sie nicht annehmen möchten. Es bietet Echtzeitinformationen, sodass Sie entscheiden können, ob Sie einen Anruf annehmen oder blockieren möchten. Hiya schützt persönliche Daten und verkauft diese nicht an Dritte. Sie können Ihre Nummer aus Spam entfernen und alle Daten aus den Diensten entfernen. Hiya analysiert Anrufversuche, Dauer, betrügerische Anrufe und überprüft Antworten und Benutzerberichte. Hiya kann auch in Ihre Geschäftstools integriert werden, um Ihre Informationen vor Diebstahl zu schützen.

Truecaller

Truecaller ist eine weltweit führende Anwendung zur Anruferidentifizierung und Spamblockierung mit über 300 Millionen Nutzern. Die App identifiziert eingehende Anrufe und schützt vor Betrug, Telefonmarketing etc. auf Basis von Community-Spam-Berichten. Die App analysiert Spam-Anrufe, um diese zu erkennen, und gibt den Grund für den Anruf an. Mit der Anrufhistorie können Sie verfolgen, wie viele Anrufe Sie erhalten haben, und Anrufer als sicher oder Spam markieren. Sie werden benachrichtigt, wenn etwas Ungewöhnliches beim Anruf passiert. Truecaller bietet Funktionen wie Anrufer-ID, Spamblockierung, Messaging, intelligente SMS und mehr.

Fazit

Vishing-Angriffe sind auf dem Vormarsch und Betrüger sind allgegenwärtig. Es ist schwer, diese zu eliminieren, da sie ständig neue Techniken verwenden und ihre Standorte und Anrufer-IDs ändern. Sie können jedoch durch Vorsichtsmaßnahmen Ihre Sicherheit erhöhen. Geben Sie keine persönlichen Daten an Unbekannte weiter und befolgen Sie die oben genannten Schritte, um Betrügern immer einen Schritt voraus zu sein. Informieren Sie sich zudem über die verschiedenen Online-Betrugsmaschen.

Weitere Artikel:

  1. So eliminieren Sie Render-Blocking-Ressourcen in WordPress (Plugins oder manuell)
  2. Was ist eine Netzwerk-Firewall und wie hilft sie, Angriffe zu stoppen?
  3. Was ist Spoofing und wie kann man Spoofing-Angriffe verhindern?
  4. Was sind Man-in-the-Middle-Angriffe und wie können sie verhindert werden?