Dieser Beitrag zeigt wie moderne Vishing Kampagnen vorbereitet und durchgeführt werden und wie Sie als IT Sicherheitsbeauftragter Ihre Organisation davor schützen. Wir verbinden Psychologie mit Technik und wir übersetzen das in umsetzbare Prozesse. Dabei gilt unser Grundsatz aus der ISO Welt Informationssicherheit ist kein Produkt sondern ein Prozess.
Warum Vishing jetzt so gut funktioniert. Das müssen Sie wissen.
E Mail Sicherheitssysteme filtern heute viel ab. Kampagnen fallen auf und werden blockiert. Am Telefon gibt es jedoch kein e Spam Filter und keinen Posteingang der auffällig wirkt. Drei Vorteile spielen Angreifern dort in die Karten.
- Erstens die Anruferkennung lässt sich leicht fälschen. Wer VoIP Dienste nutzt kann oft frei bestimmen welche Nummer angezeigt wird. Auf dem Display steht dann Helpdesk oder Zentrale.
- Zweitens die Sensibilisierung für Anrufe ist in vielen Unternehmen schwach. Alle wissen, dass Mails gefährlich sein können. Dass eine angezeigte Nummer nicht beweist wer wirklich anruft ist weniger präsent.
- Drittens der direkte Kontakt erlaubt es dem Angreifer sofort nachzusteuern. Wenn Ihr Kollege zögert, erhöht er die vermeintliche Autorität oder bietet eine schnelle Abkürzung an. Psychologie schlägt Technik.