Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Tipps zum Schutz vor Vishing für Unternehmen und Privatpersonen
Wie kann man sich vor Voice Phishing Angriffen schützen?
Vor einiger Zeit wurde auf der Website Golem ein Artikel veröffentlicht, der beschreibt wie Social Engineers die Nummer des Apple-Supports fälschen, um sensible Daten bei Apple Kunden zu entlocken: „Das iPhone klingelt. Der eingehende Anruf zeigt die echte Nummer des Apple-Supports. Auf dem Display des iPhones steht Apple Inc. und das Apple-Logo ist zu sehen. Doch die Stimme am anderen Ende stammt nicht von Apple, sondern versucht, mittels Voice-Phishing an persönliche Daten des Angerufenen zu kommen.“ (Tremmel, 2019)
Voice Phishing steht im Rahmen von Social Engineering, neben dem Themengebiet Email Phishing. Dabei nutzen Social Engineers menschliche Eigenschaften wie Vertrauen, Höflichkeit, Mitleid, Hilfsbereitschaft, aber auch technische Möglichkeiten aus, um an vertrauliche Informationen zu gelangen. Das Ganze passiert während eines Telefonats, meistens mit automatisierten Voice-over –IP-Systemen. Sowohl Privatpersonen, als auch Firmen stellen potentielle Opfer für Vishing dar.
Wie kann man sich schützen?
1. Nachfragen, wenn dir etwas seltsam vorkommt
2. Lass Dich nicht unter Druck setzen
3. Nutze einen unabhängigen Kanal für die Rückfrage
4. Reduziere persönliche Informationen im Netz
5. Habe ein gesundes Misstrauen
6. Melde dir seltsam vorkommende Anrufe bei deiner Führungskraft / dem SOC Team deines Unternehmens
Social Engineering-Angriffe funktionieren besonders gut, wenn sie plausibel erscheinen und zur Alltagssituation des Opfers passen. Dafür sammeln Kriminelle öffentlich vor allem einsehbare Daten auf sozialen Medien wie Facebook, Instagram, auf Jobportalen wie LinkedIn oder Xing, auf Google oder der Unternehmenswebsite. „Datensparsam“ heißt, kritisch zu überprüfen, wem man welche Informationen überlässt. Wer auf Facebook seine Interessen, seinen Arbeitgeber, seine Position und vielleicht auch noch seine Kollegen für alle User bekannt gibt, gibt damit einem potenziellen Angreifer eine hervorragende Ausgangsbasis.
Deshalb passt hier auch das alte Sprichwort: Manchmal ist weniger mehr.
Jana Amthor arbeitet seit 2019 bei der DATEV eG. Sie ist als Referentin für Datenschutz und Informationssicherheit tätig. Schwerpunkte sind Awareness, ISO 27001 Zertifizierung und ISMS-Kennzahlensystem. Parallel studiert sie berufsbegleitend Business Consulting and Digital Management an der FOM.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare