Vishing und was man dagegen tut
Beim Vishing handelt sich sozusagen um eine Weiterentwicklung vom Phishing. Es ist eine Betrugsmasche, bei der das Opfer auf einen Link gelockt wird, um ein Problem auf dem Computer zu verursachen. Dieses Problem kann nur von den Verursachern gelöst werden. Vishing zu erkennen, ist schwierig, aber umgänglich.
Was ist Vishing?
Was Phishing ist, haben wir Ihnen bereits erklärt. Es geht dabei um das Angeln von Daten. Das wird in der Regel über Links, die in E-Mails verschickt werden, eingeleitet. Das Vishing verfolgt einen ähnlichen Ansatz.
Beim Vishing werden Links verbreitet, über die ein Problem verursacht wird. Beispielsweise werden auf Social Media Posts verbreitet, die einen Link enthalten. Klickt man auf diesen Link, erscheint dann beispielsweise ein Fehlerbildschirm mit einer Telefonnummer. Den Bildschirm wird man nur los, indem man die Telefonnummer anruft.
Dort wird man dann recht freundlich behandelt und soll eine hilfreiche Software kaufen. Dafür soll dann ein Geldbetrag überwiesen werden. Dafür wird dann die Kreditkartennummer oder Bankverbindung abgefragt. Die Betrüger haben dann, was sie wollten und können sie anschließend jede Menge Unfug mit den gewonnenen Daten anstellen.
Vishing funktioniert also in drei Stufen:
Zuerst wird ein Link geteilt, auf den jemand klicken soll. Daraufhin wird der Computer gesperrt oder ein anderes Problem eingespeist. Dazu wird eine Telefonnummer angegeben.
Im zweiten Akt erfolgt der Anruf des Opfers. Dabei werden wichtige Daten abgefragt. Das sind in der Regel Bankverbindungen oder Kreditkartendaten.
Im dritten Schritt nutzen die Hacker die gewonnenen Daten, um Geld von Konten abzuheben oder mit der Kreditkarte einzukaufen.
Vishing erkennen
Vishing ist grundsätzlich nicht einfach zu erkennen. Hier gelten die bekannten Sicherheitstipps. Der erste davon ist natürlich: Klicken Sie keine Links an, deren Ursprung Sie nicht kennen. Auch nicht, wenn auf Social Media in einer Werbung ein interessantes Angebot angepriesen wird. Gesponserte Posts auf Social Media können ebenfalls gefährliche Links enthalten.
Am besten lässt sich Vishing während des Telefonats erkennen. Die Personen am anderen Ende der Leitung geben sich in der Regel als Computertechniker oder Experten auf einem anderen Gebiet aus. Das können Sie beim Gespräch überprüfen. Stellen Sie berufsspezifische Fragen, auf die Sie die Antwort kennen. Schauen Sie, welche Antworten Sie erhalten. Nehmen Sie zur Not Ihr Handy dabei und durchsuchen Sie das Internet nach Fragen, die nicht leicht zu beantworten sind. Natürlich nur, sofern Sie nicht mit Ihrem Handy das Telefonat führen.
Selbst, wenn Sie keine Möglichkeit haben, die Echtheit der Person zu überprüfen, sollten Sie erstmal ein Gespräch beginnen. Schinden Sie ein wenig Zeit. Die meisten Verbrecher haben es eilig und werden Druck machen. Daran erkenne Sie einen Betrug. Ein echter Techniker oder Dienstleister wird Ihnen zur Not alle Zeit der Welt einräumen, um das Problem zu lösen. Ein Betrüger hat Angst erwischt zu werden und will deshalb so schnell wie möglich die Daten bekommen.
Dabei können Sie den Spieß auch ein wenig umdrehen. Notieren Sie sich alles, was Sie während des Gesprächs in Erfahrung bringen können. Aber geben Sie selbst dabei keine Daten preis. Alles, was Sie erfahren, kann einer Anzeige bei der Polizei gegen unbekannte Betrüger hilfreich sein.
Weiterführend, dürfen Sie sich auf keinen Fall darauf einlassen, sich weitere Links oder SMS schicken zu lassen. Diese werden nur weitere Malware enthalten. Geben Sie keine Daten preis und lassen Sie sich nichts zusenden. Ein echter Techniker wird das Problem mit Ihnen gemeinsam am Telefon lösen und Ihnen keine Software am Telefon verkaufen. Achten Sie auf Seriosität, dann erkennen Sie schnell, ob es sich um Vishing handelt.
Fazit
Vishing ist eine Methode des Datendiebstahls, bei der Daten direkt in einem persönlichen Gespräch weitergegeben werden. Vishing ist auf den ersten Blick nicht leicht zu identifizieren. Allerdings kann man durch gezielte Fragen Betrüger entlarven. Alternativ ist es immer eine gute Methode, auf Zeit zu spielen. Betrüger machen gerne Druck, um an die Daten zu gelangen und haben keine Zeit.