Vishing (Voice Phishing / Telefonbetrug)

Vishing (Voice Phishing) ist eine Form des Social Engineerings, bei der Angreifer telefonisch Vertrauen erschleichen, indem sie sich als IT-Support, Bank, Behörde oder Strafverfolgung ausgeben, um Opfer zur Herausgabe von Zugangsdaten, Transaktionsfreigaben oder Sicherheitscodes zu verleiten. Vishing wird häufig mit Caller-ID-Spoofing kombiniert, sodass die angezeigte Telefonnummer vertrauenswürdig aussieht; es ist ein zunehmend genutzter Angriffsvektor gegen Behördenmitarbeiter und KRITIS-Personal. In IT-Vergaben für Security-Awareness-Programme sollten Auftraggeber Vishing-Simulationen als Trainingsbestandteil fordern und Meldeprozesse für verdächtige Anrufe als organisatorische Schutzmaßnahme vertraglich festlegen.