Smishing, Vishing, Phishing – oder was?

Phishing
LinkedInXingPocketWhatsAppFlipboard

Der Begriff „Phishing“ ist vielen Menschen inzwischen bekannt. Doch was verbirgt sich hinter „Smishing“ und „Vishing“? Alle drei Social-Engineering-Attacken haben das gleiche Ziel: Durch gezielte Täuschung und Irreführung von Kundinnen und Kunden an sensible Informationen wie Online-Banking-Zugänge, PINs, TANs, Konto- oder Kreditkartenummern zu kommen. Werden Daten herausgegeben, nehmen die Täter:innen unberechtigte und damit kriminelle Transaktionen zu Lasten der Verbraucher:innen vor.

Das Internetportal kartensicherheit.de klärt über die Unterschiede der Methoden auf:

Anzeige

Gefährliche E-Mails: Phishing

Phishing setzt sich zusammen aus „Passwort“ und „Fishing“. Kriminelle versuchen mittels gefälschter E-Mails persönliche Zugangsdaten abzugreifen. Sie täuschen dringenden Handlungsbedarf vor, da sonst beispielsweise die Sperrung des Kontos drohen würde. Mit dem Klick auf einen Weblink und Eingabe der Login-Daten landen diese in den Händen der Cyber-Kriminellen. Oftmals beinhalten die E-Mails auch schädliche Anhänge, die weiteren Zugang zu wertvollen Daten liefern.

Betrug per SMS oder WhatsApp: Smishing

Bei dieser Kombination aus „SMS“ und „Phishing“ fordert eine Textnachricht am Handy dazu auf, einem Link zu folgen oder eine Telefonnummer anzurufen. Dabei sollen angeblich das Konto geprüft oder Daten aktualisiert werden. Der Link führt allerdings zu einer gefälschten Webseite oder der Anruf zu einem angeblichen Mitarbeitenden eines real existierenden Unternehmens.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Unerwünschte Anrufe: Vishing

Beim „Voice-Phishing“ läuft der Kontakt übers Telefon. Die Anrufer:innen wirken sehr vertrauenswürdig und geben vor, vermeintliche Sicherheitsprobleme lösen zu müssen. Die Kriminellen verleiten dazu, geheime Daten herauszugeben oder direkt Geld zu überweisen. Auf mögliche Einwände und Zweifel reagieren sie mit glaubwürdigen Argumenten.

Wie kann man sich schützen?

Banken und Sparkassen, Behörden oder seriöse Firmen fragen Sie niemals nach vertraulichen Informationen – weder telefonisch noch digital!
Folgen Sie keinen Links, bei denen zur Eingabe von PINs, TANs, Passwörtern, Konto- oder Kreditkartennummern aufgefordert wird.
Reagieren Sie nicht auf unübliche E-Mails, SMS oder Anrufe. Anhänge, Links und Bilder sollten Sie nicht öffnen, ohne vorher genau zu prüfen, von wem sie stammen. 
Lassen Sie sich nicht unter Druck setzen! Fragen Sie im Zweifel lieber direkt bei Ihrer persönlichen Kundenberatung der Bank oder Sparkasse nach. Das hat auch Zeit, bis das Institut wieder geöffnet ist.
Sollten Sie trotz aller Vorsicht auf Kriminelle hereingefallen sein und vertrauliche Daten weitergegeben haben, sperren Sie sofort das Online-Banking. Entweder direkt bei Ihrem Kreditinstitut oder beim Sperr-Notruf 116 116.

www.eurokartensysteme.de


Anzeige

Artikel zu diesem Thema

Passwort, Passwortmanager, IAM
12. Juni 2023
Die Schwachstelle Passwort: Passwortbasierte Angriffe im Keim ersticken
Specops
12. Juni 2023
Passwortsicherheit – Gefahren lauern in der Wiederholung von Kennwörtern
Phishing
10. Juni 2023
Phishing-E-Mails werden montags verschickt
25. Mai 2022
Vishing-Angriffe auf Rekordniveau

Weitere Artikel

Die aktuellen Trends und Methoden beim Phishing
SOAR-Integration in das UEM-Ökosystem
Jedes zweite Unternehmen bietet nur Präsenz-Security-Trainings an.
NIS-2 macht Security Awareness Schulungen unerlässlich
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.