Phishing – Attacke Nr. 1
3. Vishing – Voice Phishing
Die Idee des Betrugs per Telefonanruf ist zwar alt, aber die Ausführung ist inzwischen sehr ausgereift. Die Angreifer geben sich als Bankmitarbeiter, Beamter oder als Supporter aus und versuchen den Anwender zu einer Aktion zu überreden. Das Ziel ist es, das Opfer zur Preisgabe sensibler Daten zu verleiten, Zahlungen zu leisten oder Zugang zum Computer zu gewähren. Oft werden gefälschte Telefonnummern oder automatisierte Anrufe verwendet. Die angezeigten Telefonnummern stammen dabei sogar aus dem Land oder Ortsnetz, da dafür Internettelefonnummern via SIP-Technik genutzt werden: eine lokale Nummer, die per Internet mit einer ausländischen Nummer verbunden wird, ohne dass dies der Angerufene sieht.
In den letzten Jahren gab es verstärkt Anrufe von falschen Microsoft-Mitarbeitern. Diese behaupteten, dass das verwendete Windows an Microsoft gemeldet habe, es wäre ein Trojaner oder Virus im System. Der falsche Support-Mitarbeiter bietet natürlich seine Hilfe an: Man soll seine E-Mail-Adresse angeben, per Mail einen Link empfangen und ausführen. Schutzabfragen soll man natürlich bestätigen. In Wirklichkeit wird im Hintergrund eine Remote-Software installiert und der echte Antivirenschutz umgangen. Der PC wird so ausspioniert. Zugangsdaten werden gestohlen oder der Rechner dient ab diesem Zeitpunkt unerkannt in einem Bot-Netz als Sklaven-PC und greift andere Systeme an. Gute Schutz-Software kann diese Angriffe abwehren!
- Phishing – Attacke Nr. 1
- 1. Das E-Mail-Phishing
- 2. Gezielt: Spear-Phishing
- 3. Vishing – Voice Phishing
- 4. Quishing – QR-Code-Phishing
- 5. Smishing – SMS-Phishing
- 6. Clone-Phishing – Doppelgänger
- 7. Social Media Phishing
- 8. Man-in-the-Middle-Phishing
- 9. CEO-Fraud oder BEC
- 10. Whaling – der dickste Fisch
- Sicherheit im Internet - 10 Tipps | PCtipp Lifehack
Autor(in)
Markus
Selinger
vor 2 Tagen