Wat is vishing?

Vishing, of voice phishing, is een phishingaanval waarbij telefoongesprekken worden gebruikt om u te verleiden tot het verstrekken van persoonlijke, vertrouwelijke en gevoelige informatie, vaak financiële gegevens.

DIGITAL FOOTPRINT SCAN

u Iemand krijgt een dringend telefoontje van de belastingdienst waarin staat dat hij een groot bedrag aan onbetaalde belastingen verschuldigd is en dat er een agent aan zijn deur zal komen als hij niet onmiddellijk betaalt. In paniek stuurt het doelwit van de vishing-aanval onmiddellijk een elektronische betaling. Wanneer het slachtoffer zich uiteindelijk realiseert dat ze zich vergist hebben, is het te laat - hun financiële instelling vertelt hen dat het geld weg is.

Wat is een vishing-aanval?

Een vishing-aanval is een type phishing-aanval waarbij een dreigingsacteur social engineering-tactieken gebruikt via spraakcommunicatie om een doelwit op te lichten. Het woord "vishing" is een combinatie van "voice" of "VoIP" (Voice over Internet Protocol) en "phishing". De oplichter kan een doelwit ervan proberen te overtuigen geld te sturen of een of meer van de volgende gevoelige gegevens te delen:

  • Naam
  • Adres
  • Geboortedatum
  • Gebruikersnamen
  • Wachtwoorden
  • Creditcardgegevens
  • Bankgegevens
  • Door de overheid uitgegeven nummers (bijv. Sociaal Security of Sociale Verzekering)

Wat is het verschil tussen vishing, smishing, quishing en phishing?

Vishing kan net als smishing en quishing worden beschouwd als phishingaanvallen. Alle drie de typen aanvallen verschillen alleen door de bedreigingsvectoren die ze gebruiken. Phishing bestaat al sinds de begindagen van e-mail en zowel vishing als smishing zijn combinaties van het woord "phishing" en de gebruikte communicatiemethode. Vishing (voice phishing) vindt plaats via spraakcommunicatie en smishing (SMS phishing) gebruikt sms-berichten als aanvalsmedium. Quishing is een phishingaanval via een frauduleuze QR-code.

Wat is een social engineering-aanval?

Verschillende vormen van phishing, waaronder vishing, kunnen gebruikmaken van social engineering-tactieken. In termen van cyberbeveiliging is social engineering het manipuleren van menselijke emoties om het rationele denkvermogen van een doelwit te verminderen in een poging hen een twijfelachtige actie te laten voltooien. Laten we eens kijken naar enkele manieren waarop social engineering een vishing-aanval kan versterken:

  • Angst: Tijdens een IRS-fraude kan een oplichter een doelwit bang maken om valse belastingen te betalen door te dreigen met gevangenisstraf.
  • Hebzucht: Een slechte acteur kan een doelwit vertellen over een valse loterijwinst en vragen om een vooruitbetaling voor de belastingen en kosten.
  • Liefde: Iemand van een criminele bende kan zich voordoen als een romantische partner om geld te vragen voor een vliegreis of een noodgeval. Dergelijke zwendel begint vaak op sociale media en ontwikkelt zich later tot vishing-aanvallen.
  • Woede: Een oplichter kan boosheid manipuleren door bijvoorbeeld te vragen om donaties tegen een impopulaire politieke kandidaat.
  • Medeleven: Een nepliefdadigheidsinstelling kan mensen koud opbellen in de hoop geld in te zamelen voor een ramp, noodgeval of een ander ogenschijnlijk nobel doel. Op dezelfde manier, in een klassiek voorbeeld van ouderenfraude, kunnen oplichters zich richten op ouderen door zich voor te doen als hun familieleden of kennissen aan de telefoon.

Hoe wordt vishing gedaan?

Vishing werkt door social engineering te combineren met spraakcommunicatiemiddelen. Een aanvaller kan robocalls, internationale telefoonnummers of Voice over Internet Protocol (VOIP)-software gebruiken om een aanval uit te voeren. Oplichters kunnen ook frauduleuze sms'jes sturen die slachtoffers ertoe aanzetten hen te bellen via links of telefoonnummers. Vishing kan gericht zijn op individuen en organisaties. Een bedreigende actor kan een dergelijke aanval bijvoorbeeld gebruiken om informatie te verzamelen van een bedrijf.

Voorbeeld van Vishing-aanval

Helaas raken elk jaar veel mensen verstrikt in vishing-fraude. Vaak is de dreiging van het verschuldigd zijn van geld aan een overheidsinstantie overtuigend en eng genoeg voor slachtoffers om te betalen. In de VS doen vishing scammers zich vaak voor als agenten van de Internal Revenue Service (IRS) die opbellen om belastingen te innen en dreigen met gevangenisstraf als het slachtoffer niet betaalt wat hij of zij zogenaamd verschuldigd is.

Hetzelfde geldt voor Canada, waar een aantal Canadezen zijn "gevisiteerd" door bedreigers die beweerden de Canadian Revenue Agency (CRA) te zijn. Een slachtoffer van deze zwendel beschreef hoe dom hij zich voelde omdat hij erin trapte en zei dat dat een van de moeilijkste dingen van de hele situatie voor hem was.

Soms kunnen vishing-aanvallen een averechts effect hebben, zoals toen Keniel Aeon Thomas uit Jamaica het verkeerde doelwit koos. De oplichter dacht waarschijnlijk dat hij een makkelijk doelwit had toen de 90-jarige William Webster de telefoon opnam. Thomas vertelde Mr. Webster dat hij en zijn vrouw Lynda $15,5 miljoen en een Mercedez-Benz hadden gewonnen. Maar voordat hij de winst met hen kon delen, moesten de Websters een bankoverschrijving van $50.000 sturen naar block om de belastingen te betalen. De afperser wist niet dat Webster een voormalig CIA-directeur, FBI-directeur en een federale rechter was. Het echtpaar nam contact op met de FBI zodat een agent de gesprekken kon afluisteren en uiteindelijk zat de oplichter zijn tijd uit dankzij het snelle denken van de Websters.

Helaas lopen de meeste vishingverhalen niet zo goed af. Voordat Thomas werd veroordeeld, had hij 30 mensen honderdduizenden dollars afhandig gemaakt. Daarom is het belangrijk om vishing of pogingen tot oplichting te herkennen om jezelf te beschermen als u het volgende telefoontje krijgt.

Hoe vishing stoppen

Mensen die het slachtoffer worden van vishing-aanvallen kunnen goed op de hoogte zijn van het risico, maar gewoon overrompeld worden. Bedreigers veranderen hun tactieken regelmatig om mensen op nieuwe manieren voor de gek te houden. u kan een telefoontje aannemen tijdens een drukke dag wanneer het laatste wat u verwacht een vishing-aanval is, of de beller kan informatie gebruiken die bekend genoeg klinkt om overtuigend te zijn. Om alert te blijven en klaar te staan als u zo'n telefoontje krijgt, zijn hier een paar dingen om te onthouden:

  • Let op de toon van de beller. Oplichters kunnen ook een onbeleefde of ongeduldige toon gebruiken om urgentie te suggereren of angst te creëren, in tegenstelling tot de getrainde medewerkers van de organisatie die ze beweren te vertegenwoordigen.
  • Blijf kalm en haal adem. Vishing-aanvallers creëren een vals gevoel van urgentie door gebruik te maken van uw emoties. Deel geen gevoelige informatie over de telefoon zonder de identiteit van de beller te verifiëren. u kan hun organisatie opzoeken en hen rechtstreeks bellen.
  • Houd uw op je hoede, zelfs als de beller een deel van uw informatie heeft. Ze kunnen bijvoorbeeld sommige uw publiek beschikbare gegevens van het internet hebben, zoals uw naam, locatie of IP-adres.
  • Screen uw oproepen met nummerweergave en neem geen onbekende of verdachte nummers op. Wacht tot de beller u een spraakbericht achterlaat om te beslissen of u moet terugbellen. Onthoud dat veel oplichtingsrobots een herkenbaar script volgen.
  • Wees voorzichtig en hang gewoon op als u vermoedt dat het om een oplichter gaat.

Hoe meld ik vishing?

Neem in de VS contact op met de FTC en de FBI om vishing-fraude te melden, of met de juiste wetshandhavingsinstantie in uw land. u kunt ook de organisatie bellen die een scammer gebruikt om u te manipuleren, zoals de IRS bellen als u vermoedt dat u het doelwit is van een IRS-fraude. Als de beller zegt dat hij bij een bepaalde organisatie hoort, zoek dan het officiële telefoonnummer van die organisatie op en bel ze rechtstreeks om te vragen naar de telefoontjes. 

Verwante artikelen