Vermehrte mehrstufige Vishing-Angriffe (Phishing per Telefonanruf)

Neue Angriffe, die zunächst per E-Mail eingehen, fordern die Benutzer auf, bei von Angreifern kontrollierten Call-Centern anzurufen, um Bank- und Kreditkartendaten anzugeben.

Als Beispiel sind gefälschte Amazon-Passwortrücksetzungen oder gefälschte Bestellungen teurer Artikel. Beide verweisen die Empfänger auf die Angabe von Telefonnummern. Doch jetzt kommen neue Beispiele für diese Art von Angriffen ans Licht.

Anstatt eine E-Mail mit einem Rechnungsanhang zu versenden (in der Regel zur Installation von Schadsoftware), verwenden diese Betrüger einfach die E-Mail als Rechnung oder Zahlungsaufforderung und fordern die Leser auf, eine Telefonnummer anzurufen, um die Rechnung anzufechten.

Sicherheitsschulungen Security Awareness Training & Simulated Phishing Platform (csf.ch) sind das Mittel, mit dem Unternehmen ihren Benutzern beibringen, im Umgang mit E-Mails und dem Internet stets wachsam zu bleiben. Anstatt alles für bare Münze zu nehmen und standardmässig zu glauben, gehen die Benutzer mit unbekannten Inhalten wie diesen viel kritischer um und werden weniger leicht zu Opfern.