Vishing

So funktioniert es

Ein Anrufer gibt sich als Ihre Bank, ein Lieferant, das Finanzamt oder eine interne Führungskraft aus und nutzt Dringlichkeit und Autorität, um das Ziel zum Handeln zu drängen, bevor es prüft. Die Rufnummernanzeige ist leicht zu fälschen, und KI-Stimmklonung lässt einen falschen Anrufer heute wie eine bestimmte Person klingen.

Vishing folgt oft auf eine Phishing-E-Mail oder -SMS und nutzt den Anruf, um die vorherige Nachricht zu „bestätigen“.

Bezug zur Brand-Impersonation

Vishing ist Impersonation am Telefon und stützt sich zunehmend auf deepgefakte Stimmen echter Führungskräfte. Die breitere Kampagne umfasst meist weiterhin gefälschte Domains und Identitäten, die sich adressieren lassen.

So hilft nebty

nebty entfernt die Lookalike-Domains und Fake-Profile, mit denen Vishing-Kampagnen über Kanäle hinweg glaubwürdig wirken, und überwacht Imitationen Ihrer Brand und Personen.

So wehren Sie Voice-Phishing ab

Vishing funktioniert am Telefon, weil Stimme Autorität und Dringlichkeit transportiert, wie Text es nicht tut, und die Rufnummernanzeige trivial zu fälschen ist, sodass die Nummer auf Ihrem Bildschirm nichts beweist. KI-Stimmklonung hat es verschärft: Wenige Sekunden öffentliches Audio reproduzieren eine bekannte Stimme gut genug, um in einem kurzen Anruf durchzugehen. Die Abwehr ist verhaltensbasiert. Behandeln Sie jeden eingehenden Anruf, der Zugangsdaten, Codes oder eine Zahlung verlangt, als unbestätigt, legen Sie auf und rufen Sie über eine selbst herausgesuchte Nummer zurück. Lesen Sie niemandem, der Sie angerufen hat, einen Einmalcode vor; seriöse Organisationen fragen nicht danach. Für eine Brand läuft eine Vishing-Kampagne meist neben gefälschten Domains und Fake-Profilen, die sie vorbereiten oder nachfassen, und diese zu entfernen stört die weitere Operation, auch wenn der Anruf selbst nicht entfernt werden kann.