77001135912
Signal-What-is-a-vishing-attack-Hero

Geschreven door Danielle Bodnar
Gepubliceerd op May 27, 2022
Dit artikel omvat :

    Wat vishing is: een definitie

    Bij vishing of voice phishing wordt het doelwit gebeld door (of ontvangt een voicemail van) iemand die zich voordoet als een betrouwbaar persoon of bedrijf om het slachtoffer over te halen persoonlijke informatie te verstrekken. Bij een vishing-aanval probeert de oplichter (of ‘visher’) uw vertrouwen te wekken om gevoelige informatie, zoals creditcardnummers of overheids-ID's te bemachtigen.

    Bij vishing wordt vaak een lokaal nummer of een vertrouwd zakelijk nummer gespoofd om in contact te komen met het slachtoffer. Soms gebruiken ze vishing om malware op uw apparaat te installeren, zodat ze op een andere manier toegang krijgen tot uw gegevens.

    Iedereen met een telefoonnummer kan het doelwit van vishing worden; zowel privépersonen als bedrijven zijn er het slachtoffer van geworden. En door het gebruik van geavanceerde social engineering-tactieken loopt echt iedereen gevaar.

    Vishing en phishing

    Phishing verwijst naar elke vorm van fraude waarbij oplichters zich voordoen als legitieme bronnen en slachtoffers manipuleren tot het verstrekken van persoonlijke gegevens. Vishing is slechts één variant van phishing, namelijk phishing via de telefoon of voicemailberichten.

    Er zijn ook tal van andere soorten phishing. Spear phishing is wanneer een oplichter zich richt op een specifieke persoon of organisatie. Een voorbeeld van sociale media-phishing is een luchtig bericht op een Facebook-prikbord waarin u wordt gevraagd antwoorden te geven op algemene beveiligingsvragen, en smishing is phishing via sms-berichten.

    Alle typen phishing-aanvallen hebben hetzelfde doel: het verkrijgen van persoonlijke gegevens om geld te stelen, identiteitsdiefstal te plegen of anderszins gebruik te maken van de vertrouwelijke gegevens van hun slachtoffers.

    Veelvoorkomende voorbeelden van vishing-aanvallen

    Er zijn veel voorbeelden van vishing-aanvallen en de verschillende technieken die worden gebruikt om ze uit te voeren en er duiken steeds nieuwe vishing-scams op. Enkele veelvoorkomende technieken zijn ‘wardialling’, ‘VoIP vishing’, ‘caller ID spoofing’ en ‘dumpster diving’. Het onderwerp van vishing is vaak de ziektekostenverzekering of belastingen.

    Hier volgen een paar voorbeelden van vishing-aanvallen:

    Wardialing

    Wardialing is het gebruik van software die automatisch lijsten met telefoonnummers scant en snel tientallen nummers belt. Deze software wordt vaak gebruikt om telefoonnummers op te sporen die verbonden zijn met telefonieapparaten die geen telefoons zijn, maar die wel via internet kunnen bellen.

    Hoewel dit slechts ergerlijk is voor iedereen die de telefoon opneemt (de software is meestal geprogrammeerd om direct op te hangen), gebruiken hackers wardialing ook voor schadelijkere doeleinden. Ze maken dan gebruik van een VoIP-account (Voice over Internet Protocol) om menselijke slachtoffers voor hun frauduleuze activiteiten op te sporen. Wardialing wordt ook gebruikt voor robocall-scams, waarbij vooraf opgenomen berichten worden gebruikt in plaats van dat de oplichter zelf belt.

    VoIP

    In plaats van vaste nummers richt deze vorm van zich vooral op nummers die via VoIP zijn verbonden. VoIP-services werken als vaste of mobiele telefoonnummers, alleen werken ze uitsluitend via internet. VoIP-telefoonnummers zijn minder afhankelijk van een specifieke fysieke locatie. Zolang er een internetverbinding is, kan hetzelfde nummer wereldwijd bellen.

    VoIP heeft voor de hand liggende voordelen en de anonimiteit en het ontbreken van een geografische locatie bij VoIP-nummers maken het misbruik voor oplichters makkelijk. Vishers kunnen hun software downloaden en installeren, een script voorbereiden en een belprogramma instellen tegen kosten die nauwelijks hoger zijn dan de kosten van hun internetverbinding. En hun ware identiteit blijft waarschijnlijk een mysterie.

    Caller-ID-spoofing

    Een ander hulpmiddel dat vishers gebruiken is caller-ID-spoofing. Caller-ID-spoofing is vaak onderdeel van VoIP-services, waarbij nummerherkenning (niet te verwarren met IP-spoofing) het slachtoffer ertoe brengt te denken dat de beller iemand anders is. Bij vishing ‘spoofen’ oplichters een officieel of lokaal nummer om het slachtoffer aan te moedigen op te nemen. Door moderne technologie is spoofing van nummerherkenning voor oplichters eenvoudig.

    Dumpster Diving

    Dumpster Diving is het doorzoeken van iemands afval in de hoop iets kostbaars te vinden. Oplichters hopen zo documenten met persoonlijke informatie te vinden die organisaties of huishoudens onzorgvuldig hebben weggegooid. De gegevens die ze vinden kan bestaan uit telefoonnummers, namen, adressen, creditcardgegevens en nog veel meer; gegevens waarmee oplichters slachtoffers nog beter kunnen overhalen hen te vertrouwen.

    Creditcardfraude

    Creditcardfraude is een van de meest voorkomende voorbeelden van vishing. Oplichters beweren een vertegenwoordiger van uw creditcardbedrijf te zijn en zeggen dat de gegevens van uw creditcard zijn uitgelekt. Zij vragen om uw gegevens om hen te helpen het probleem ‘op te lossen’. Zodra zij over de gewenste gegevens beschikken, beëindigen ze het gesprek en het slachtoffer ontdekt daarna dat zijn of haar creditcard tot de limiet is gebruikt.

    Fraude rond zorgverzekering en sociale zekerheid

    Bij fraude rond de zorgverzekering of sociale zekerheid doet de oplichter zich voor als officiële medewerker van één van relevante organisaties. Ze beweren vaak dat er een probleem is met uw account of ze bieden u een nieuwe voordeelkaart aan. Ze vragen in alle gevallen om persoonlijke informatie die niet vrijelijk mag worden verstrekt. Dit soort vishing-aanvallen is meestal gericht op oudere mensen, die misschien meer vertrouwen hebben in telefoongesprekken en minder goed geïnformeerd zijn over technologie en zwendel.

    Belastingdienstfraude

    Belastingdienstfraude, waarbij oplichters zich voordoen als medewerkers van de belastingdienst, komt de laatste jaren steeds vaker voor. De oplichter zegt dan bijvoorbeeld dat er iets mis is met uw belastingaangifte of dat u extra belasting moet betalen. Vervolgens vragen ze u om uw identiteit te verifiëren door persoonlijke informatie te verstrekken. Als slachtoffers in eerste instantie weigeren, dreigen oplichters hun uitkeringen te stoppen of dreigen ze met arrestatie om het slachtoffer onder druk te zetten.

    Hoe criminelen vishing-aanvallen uitvoeren

    Criminelen voeren vishing-aanvallen uit met een combinatie van technische trucs, zoals caller-ID-spoofing, telefoneren via internet en social engineering. Door gebruik te maken van bekende informatie over hun slachtoffers kunnen oplichters mensen beter onder druk zetten om mee te werken.

    Social engineering maakt gebruik van de neiging van mensen om bepaalde instituties of vormen van gedrag te vertrouwen om mensen te misleiden tot het uitvoeren van een handeling. ‘Vishers’ zijn oplichters die zich voordoen als een vertrouwd persoon, zoals een overheidsfunctionaris of bankmedewerker. Bij fraude met technische ondersteuning doet de oplichter zich voor als technisch expert om het vertrouwen van het slachtoffer te winnen en hem of haar ertoe te brengen malware te installeren of de toegang tot hun apparaat over te dragen. Social engineering wordt, ongeacht het uiteindelijke doel, vaak door oplichters gebruikt om de informatie te krijgen waar ze op uit zijn.

    Een andere methode die door oplichters vaak wordt gebruikt, is het scheppen van een gevoel van urgentie. De oplichter doet zich voor als betrouwbare instantie en benadrukt vaak de ernst en de onmiddellijke urgentie van het vermeende probleem, om het slachtoffer ertoe te brengen snel te handelen. Dit zorgt ervoor dat het minder waarschijnlijk is dat slachtoffers vragen stellen of controleren of wat de beller zegt wel klopt, waardoor ze eerder in de zwendel zullen trappen.

    Hoe u vishing-aanvallen kunt voorkomen

    Beantwoord geen oproepen van onbekende nummers en geef geen persoonlijke gegevens via de telefoon, om te voorkomen dat u slachtoffer wordt van een vishing-aanval. Als u vermoedt dat de beller een oplichter is, hangt u gewoon op. Door deze tips te onthouden en te leren hoe u vishing en andere phishing-praktijken kunt herkennen, kunt u voorkomen dat u slachtoffer wordt.

    Het succes van vishing-aanvallen is afhankelijk van menselijke fouten en de beste manier om vishing te voorkomen is uzelf bewust te maken van menselijke kwetsbaarheden. Bekijk de bovenstaande voorbeelden van vishing zodat u weet wanneer u op uw hoede moet zijn.

    U moet nooit persoonlijke informatie via de telefoon geven of bevestigen. Over het algemeen bellen de meeste bedrijven u niet om dergelijke informatie op te vragen. Bel ook geen telefoonnummers die ze geven ter controle. Gebruik in plaats daarvan Google of een andere betrouwbare bron om de informatie te zoeken die u nodig hebt.

    Als u denkt dat een telefoongesprek verdacht is, moet u de beller om specifieke details vragen, vragen wat de reden is waarom u wordt gebeld en vragen hoe ze aan uw nummer komen. Het is misschien onbeleefd, maar u kunt ook gewoon ophangen als u het gesprek verdacht vindt.

    Vaak hebben oplichters al informatie over u. Bevestig deze informatie nooit tijdens een telefoongesprek.Het is mogelijk dat ‘vishers’ al persoonlijke informatie over u hebben; bevestig deze informatie nooit via de telefoon.

    Als u uw telefoonnummer laat opnemen in een bel-me-niet register (Do Not Call registry in de VS of Telephone Preference Services in het VK) wordt u misschien minder vaak gebeld voor telefonische verkoop, maar dit is zeker niet dé oplossing. Oplichters zullen uw verzoek om u niet te bellen waarschijnlijk niet respecteren.

    Als u zelden door onbekende nummers wordt gebeld, neemt u bij een onbekend nummer gewoon niet op. Als de beller een bericht achterlaat waarin hij of zij beweert voor een bekende organisatie te werken, neem dan rechtstreeks contact op met die organisatie in plaats van het nummer terug te bellen.

    Veel van deze preventieve strategieën zijn zowel online als offline effectief tegen allerlei soorten zwendel. Maar versterking van uw onlinebeveiliging met antivirussoftware en andere tools maakt een groot verschil bij de bescherming van uw persoonlijke gegevens.

    Bescherm uzelf tegen vishing-aanvallen met AVG BreachGuard

    Oplichters doen werkelijk alles, zelfs uw vuilnis doorzoeken, om u vertrouwelijke informatie afhandig te maken. Helaas kan het beveiligen van uw persoonlijke gegevens moeilijk zijn doordat veel online accounts en services er toegang toe hebben.

    AVG BreachGuard maakt het eenvoudig om uw gegevens privé te houden, door het dark web voortdurend te scannen op bewijs van gegevenslekken waarbij uw gegevens betrokken zijn. De ingebouwde Risk Monitor van BreachGuard werkt 24 uur per dag, 7 dagen per week, zodat BreachGuard u op de hoogte kan stellen van een gegevenslek zodra dit gebeurt.

    AVG BreachGuard helpt uw privacy te beschermen door het web te scannen op uw uitgelekte gegevens.

    AVG BreachGuard helpt u ook de controle over uw persoonlijke gegevens te behouden door databrokers automatisch te vragen uw gegevens uit hun databases verwijderen, om te helpen voorkomen dat derden (inclusief oplichters) in bezit komen van uw adres, telefoonnummer en andere persoonlijke gegevens.

    AVG BreachGuard helpt uw informatie te beveiligen en ervoor te zorgen dat u op de hoogte bent van persoonlijke informatie die u deelt met grote organisaties. Installeer vandaag nog AVG BreachGuard en bescherm uzelf tegen ‘vishers’ en andere oplichters, voordat het te laat is.

    Bescherm uw persoonlijke gegevens met AVG AntiVirus voor Android

    Gratis installeren

    Bescherm uw persoonlijke gegevens met AVG Mobile Security

    Gratis installeren
    Phishing
    Beveiliging
    Danielle Bodnar
    27-05-2022