Es findet einfach kein Ende. Nachdem Phishing-Angriffe bereits nahezu zum Alltag wurden, müssen sich unter anderem Amazon– und PayPal-Nutzer nun vor einer anderen Betrugsmasche in Acht nehmen: Vishing. Nach Informationen des auf Sicherheitssoftware spezialisierten Unternehmens Kaspersky Labs überschwemmen aktuell mehrere Spam-Mail-Wellen das World Wide Web. Anders als herkömmliche Phishing-Nachrichten thematisieren diese allerdings keine ungewöhnlichen Aktivitäten und Kontosperrungen. Stattdessen werden die Empfänger kurzerhand darüber informiert, dass sie einen hochpreisigen Einkauf getätigt haben – beispielsweise eine Apple-Smartwatch oder ein Gaming-Notebook. Auf diese Weise werden die potenziellen Opfer aus dem Konzept gebracht. Doch wozu ist das gut?
Vishing: So funktioniert die Betrugsmasche
Beim sogenannten Voice Phishing versuchen die Trickbetrüger ihre Opfer telefonisch zu Finanzdiensten zu überreden oder sie dazu zu bringen, ihre Kreditkartendaten offenzulegen. Auch das Tätigen von Überweisungen und das Installieren von Trojanern können laut Kaspersky Labs mögliche Ziele sein – im Grund sind der Fantasie der Betrüger keine Grenzen gesetzt.
Mithilfe der bereits erwähnten Spam-Mails wollen die Cyberkriminellen ihre Opfer dazu motivieren, die hinterlegte Telefonnummern anzurufen. Ein Link, den die Empfänger anklicken sollen, – wie bei herkömmlichen Phishing-Mails – ist dabei nicht vorhanden oder nur zweitrangig.
So schützt du dich vor Vishing
Zuallererst solltest du die hinterlegte Telefonnummer selbstverständlich auf keinen Fall anrufen. Doch damit ist das Problem noch nicht aus der Welt, denn die empfangene E-Mail könnte möglicherweise tatsächlich von Amazon, PayPal und Co. stammen. Darum empfiehlt es sich, im zweiten Schritt die jeweilige Website eigenständig im Browser aufzurufen, sich einzuloggen und die getätigten Einkäufe sowie Zahlungen zu überprüfen. Alternativ kannst du natürlich auch den Kontostand beziehungsweise die Kreditkartenaktivität kontrollieren. Damit sollte die Angelegenheit geregelt sein. Falls dem nicht so ist, kannst du natürlich auch Kontakt mit den Seitenbetreibern aufnehmen. Allerdings nicht über die in der E-Mail hinterlegte Telefonnummer. Stattdessen solltest du auf der Website des jeweiligen Unternehmens nach einer Kundenhotline Ausschau halten.