Fachbeiträge

Neuigkeiten zu IT-Themen und Comp4U

Jetzt Kontakt aufnehmen!
Image

Vishing und Smishing: Phishing-Angriffe per Telefon und SMS | Phishing Teil 4

IT-Grundlagen

Angreifer setzen nicht nur auf E-Mails, sondern vermehrt auf Vishing und Smishing, um an sensible Daten zu gelangen. Beide Methoden gehören zur Reconnaissance-Phase des MITRE ATT&CK Frameworks, in der Angreifer gezielt Informationen sammeln, um ihre Opfer zu täuschen (siehe unseren MAF-Beitrag zur Phase 1). Vishing und Smishing machen sich die unmittelbare und oft ungesicherte Natur von Telefon- und SMS-Kommunikation zunutze, um das Ziel zu einer schnellen Handlung zu verleiten.

Vishing: Phishing per Telefon

Der Begriff Vishing setzt sich aus „Voice“ und „Phishing“ zusammen. Angreifer täuschen dabei häufig eine offizielle Position vor, etwa als Support-Mitarbeiter von Banken oder IT-Abteilungen. Ein klassisches Beispiel ist der „Microsoft Support“-Betrug: Angreifer behaupten, das System des Opfers sei gefährdet, und drängen zur Installation von Schadsoftware oder zur Preisgabe von Informationen. Die telefonische Ansprache wirkt oft authentischer und erhöht die Wahrscheinlichkeit, dass das Opfer den Anweisungen folgt.

Smishing: Phishing per SMS

„Smishing“ kombiniert „SMS“ und „Phishing“ und basiert auf der Dringlichkeit, die kurze Nachrichten vermitteln. Häufig enthalten sie Links, die zu gefälschten Anmeldeseiten führen. Ein Beispiel ist die angebliche Banknachricht, die behauptet, dass das Konto des Empfängers gesperrt wird, wenn er nicht sofort auf den Link klickt. Durch die Direktheit von SMS fällt es dem Empfänger schwerer, kritisch zu hinterfragen, und viele Nutzer öffnen solche Links ohne genau hinzusehen.

Schutzmaßnahmen: Technische Lösungen und Mitarbeiter-Sensibilisierung

Technisch sind Vishing und Smishing herausfordernd zu erkennen. Während unsere Comp4U Managed E-Mail Security bei E-Mails umfassend schützt, bleibt die Erkennung von Vishing und Smishing eine Aufgabe, bei der Sensibilisierung entscheidend ist. Awareness-Trainings stärken die Wachsamkeit der Mitarbeiter und machen sie mit den Tricks der Angreifer vertraut, wie z. B. dem Einsatz alternativer Kommunikationswege.

Im nächsten Beitrag behandeln wir Quishing – Phishing-Angriffe über QR-Codes.

Bei Fragen erreichen Sie uns unter 06103 9707-500 oder per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

Alle Beiträge der Phishing Reihe

Adresse

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen

Kontakt

Fernwartung

Fernwartung für Windows
Fernwartung für Mac-OS