dbo:abstract
|
- Vishing ist eine Form des Trickbetrugs im Internet. Die Bezeichnung steht für „Voice Phishing“ und ist von dem englischen Begriff für abfischen (fishing) sowie der Methode der eingesetzten VoIP-Telefonie abgeleitet. Dabei wird per automatisierten Telefonanrufen versucht, den Empfänger irrezuführen und zur Herausgabe von Zugangsdaten, Passwörtern, Kreditkartendaten usw. zu bewegen. Neuerdings geht es offenkundig auch um Personendaten wie Geschlecht, Vorname, Alter und Ähnliches, um Computerkennungen mit Personendaten zu Profilen zu verbinden, sofern dies nicht automatisiert möglich ist. Die Betrüger machen sich hierbei die niedrigen Kosten der Internettelefonie zu Nutze und rufen automatisiert unzählige Telefonnummern an.Um Vishing effektiv vorzubeugen, ist es ratsam, Telefonate, bei denen nach persönlichen Daten gefragt wird, sofort zu beenden. Stattdessen sollte ein Anruf bei der betreffenden Firma erfolgen, um sich zu erkundigen, ob tatsächlich eine Anfrage vorliegt. Eine andere Variante des Vishing ist es, per Spam-Mail-Versand eine Telefonnummer an viele E-Mail-Empfänger zu verschicken, wobei diese Nachrichten mit der Aufforderung versehen sind, sich unter der angegebenen Telefonnummer zu melden. Dort werden die Anrufer durch eine Bandansage um die Nennung persönlicher Daten gebeten. Als besonders hinterhältig stellt sich dieses Verfahren dar, weil es den Ratschlag vieler Finanzinstitute ausnutzt, nicht auf E-Mails zu reagieren, sondern telefonischen Kontakt zu suchen. Im Jahr 2006 kam es in Deutschland zu Vishing-Angriffen gegen Kunden von Banken und Sparkassen. Trickbetrüger, sogenannte Visher, suchten im Internet nach Bankverbindungen und Telefonnummern. Anschließend riefen sie diese Bankkunden dann per Telefon an. Die Betrüger gaben sich als Mitarbeiter der jeweiligen Bank aus und fragten den Bankkunden nach seinen Onlinebankingzugangsdaten (PIN, TAN und Kontonummer) und führten mit diesen betrügerische Überweisungen durch. (de)
- Vishing es una práctica fraudulenta que consiste en el uso de la línea telefónica convencional y de la ingeniería social para engañar a personas y obtener información delicada como puede ser información financiera o información útil para el robo de identidad. El término es una combinación del inglés "voice" (voz) y phishing. (es)
- L'hameçonnage par téléphone (en anglais, vishing, une combinaison de voice et phishing) est une pratique criminelle d'ingénierie sociale qui consiste à communiquer avec des gens par téléphone dans le but de les frauder. Cette fraude utilise habituellement la voix sur IP à cause des flexibilités de cette technologie et de son coût très bas. Le fraudeur peut utiliser des techniques variées d'ingénierie sociale pour inciter sa potentielle victime à dévoiler ses informations personnelles : par exemple, il peut créer un faux sentiment d'urgence ou de panique chez l'appelé en prétextant un accident chez un proche de la victime. L'hameçonnage par téléphone exploite la confiance du public dans la téléphonie fixe traditionnelle pour laquelle les lignes téléphoniques se terminaient à un lieu physique connu et étaient associées à un abonné. Souvent les victimes ne savent pas que la voix sur IP permet maintenant des choses qui étaient auparavant impossibles avec le système téléphonique traditionnel par exemple l'usurpation du numéro appelant, les serveurs vocaux interactifs complexes, le coût presque nul des communications et l'anonymat de l'appelant. L'hameçonnage par téléphone est habituellement utilisé pour voler des numéros de carte de crédit ou des informations personnelles qui seront par la suite utilisées pour usurper l'identité des victimes. La confiance est la clé de la réussite de cette méthode. Pour arriver à leurs fins, les arnaqueurs n'hésitent pas à appeler leurs victimes plusieurs fois par jour afin d'établir un véritable lien de confiance et de faciliter la transmission de données personnelles par leurs victimes. Les forces policières peuvent difficilement repérer et contrer les tentatives d'hameçonnage par téléphone. Les gens qui reçoivent des appels automatisés leur demandant d'appeler à un certain numéro devraient ignorer ces appels ou, s'ils appellent, ils devraient se garder de fournir leur numéro de carte de crédit ou des informations personnelles. Certains outils permettent de surveiller le réseau téléphonique commuté pour identifier des aspects récurrents des hameçonnages par téléphone, par exemple un grand nombre d'appels dirigés vers des centres d'appels et provenant de numéros de téléphone associés au service Skype. (fr)
- Pengelabuan suara, atau vishing, adalah penggunaan telepon (sering kali Voice over IP telephony) untuk melakukan serangan phishing. Layanan telepon darat secara tradisional dapat dipercaya; diakhiri di lokasi fisik yang diketahui oleh perusahaan telepon, dan terkait dengan pembayar tagihan. Namun sekarang, penipu vishing sering menggunakan fitur Voice over IP (VoIP) modern seperti spoofing ID penelepon dan sistem otomatis untuk menghalangi deteksi oleh lembaga penegak hukum. Phishing suara biasanya digunakan untuk mencuri nomor kartu kredit atau informasi lain yang digunakan dalam skema pencurian identitas dari individu. Biasanya, serangan phishing suara dilakukan menggunakan sistem text-to-speech otomatis yang mengarahkan korban untuk memanggil nomor yang dikendalikan oleh penyerang, namun beberapa menggunakan penelepon langsung. Menyamar sebagai karyawan dari badan yang sah seperti bank, polisi, telepon atau penyedia internet, penipu berusaha untuk mendapatkan informasi pribadi dan informasi keuangan mengenai kartu kredit, rekening bank (misalnya PIN), serta informasi pribadi korban. Dengan informasi yang diterima, penipu mungkin dapat mengakses dan mengosongkan akun atau melakukan . Beberapa penipu mungkin juga mencoba membujuk korban untuk mentransfer uang ke rekening bank lain atau menarik uang tunai untuk diberikan kepada mereka secara langsung. Penelepon juga sering menyamar sebagai penegak hukum atau sebagai pegawai Layanan Pendapatan Internal. Penipu sering menargetkan imigran dan orang tua, yang dipaksa untuk mengirim ratusan hingga ribuan dolar sebagai tanggapan atas ancaman penangkapan atau deportasi. Data rekening bank bukan satu-satunya informasi sensitif yang menjadi sasaran. Penipu terkadang juga mencoba mendapatkan kredensial keamanan dari konsumen yang menggunakan produk Microsoft atau Apple dengan memalsukan ID penelepon Microsoft atau Apple Inc. Audio deepfake telah digunakan untuk melakukan penipuan, dengan membodohi orang dengan berpikir bahwa mereka menerima instruksi dari individu yang tepercaya. (in)
- Il vishing è una forma di truffa simile al phishing, con lo scopo di carpire, con l'inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di ingegneria sociale ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia VoIP per esempio, gli aggressori effettuano delle telefonate simulando l'esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore. Per prevenire efficacemente il vishing, è consigliabile interrompere immediatamente le telefonate che richiedono informazioni personali. Inoltre, è necessario effettuare una chiamata alla società interessata per verificare se esiste effettivamente una richiesta. Differentemente dal phishing classico (via posta elettronica) il vishing fa leva sulla maggiore fiducia che l'essere umano tende a riporre in una persona che sembra essere autorizzata a richiedere tali informazioni. Questa minaccia, iniziata nel corso del 2006 e diffusasi tra il 2009-2010, è tipica soprattutto degli Stati Uniti d'America e del Regno Unito. Ultimamente è sbarcata nel resto dell'Europa e anche in Italia.Un esempio di vishing è il seguente: Salve signora, la chiamo dal suo ufficio bancario: un malintenzionato ha tentato di rubare i dati della sua carta di credito. Per maggior sicurezza, ci fornisca le sue informazioni originali, in modo da confermare che i suoi dati siano ancora protetti. (it)
- Voice phishing, or vishing, is the use of telephony (often Voice over IP telephony) to conduct phishing attacks. Landline telephone services have traditionally been trustworthy; terminated in physical locations known to the telephone company, and associated with a bill-payer. Now however, vishing fraudsters often use modern Voice over IP (VoIP) features such as caller ID spoofing and automated systems (IVR) to impede detection by law enforcement agencies. Voice phishing is typically used to steal credit card numbers or other information used in identity theft schemes from individuals. Usually, voice phishing attacks are conducted using automated text-to-speech systems that direct a victim to call a number controlled by the attacker, however some use live callers. Posing as an employee of a legitimate body such as the bank, police, telephone or internet provider, the fraudster attempts to obtain personal details and financial information regarding credit card, bank accounts (e.g. the PIN), as well as personal information of the victim. With the received information, the fraudster might be able to access and empty the account or commit identity fraud. Some fraudsters may also try to persuade the victim to transfer money to another bank account or withdraw cash to be given to them directly. Callers also often pose as law enforcement or as an Internal Revenue Service employee. Scammers often target immigrants and the elderly, who are coerced to wire hundreds to thousands of dollars in response to threats of arrest or deportation. Bank account data is not the only sensitive information being targeted. Fraudsters sometimes also try to obtain security credentials from consumers who use Microsoft or Apple products by spoofing the caller ID of Microsoft or Apple Inc. Audio deepfakes have been used to commit fraud, by fooling people into thinking they are receiving instructions from a trusted individual. (en)
- ボイスビッシング, または ビッシング(英: vishing)とは、主として電話などの音声案内を通じて被攻撃者を誘導する手法。 (ja)
- Vishing é a prática criminosa de utilizar engenharia social através da rede pública de telefonia comutada com o objetivo de obter vantagens ilícitas como, por exemplo, realizar compras ou saques em nome da vítima. As facilidades de Voz sobre IP (VoIP) são frequentemente utilizadas para obter acesso a informações pessoais ou financeiras privativas de pessoas físicas ou de empresas. O termo em inglês é uma combinação entre as palavras voice e phishing. O termo phishing foi derivado da imagem de uma pescaria, uma forma de fraude eletrônica caracterizada pelo envio de iscas que se fazem passar por pessoa ou empresa confiável com o objetivo de obter ilicitamente dados pessoais ou empresariais de terceiros. (pt)
- Samtalsfiske är en form av brottslig telefonbedrägeri och använder social manipulation via telefonsystemet för att få tillgång till privat och ekonomisk information i syfte att tillskansa sig personens pengar eller lån i personens namn. Det kallas ibland "vishing" – ett teleskopord för "voice" och "phishing". Fast telefoni har traditionellt varit pålitligt, och enkelt att spåra för myndigheter. Vanligtvis används numera IP-telefoni och påhittade telefonnummer vilket gör det betydligt svårare att spåra, blockera och förebygga bedrägerier. Det är vanligt att man luras sig till kreditkortsinformation och annat som sedan används för stjäla personens identitet. Bedragarna som "fiskar" efter uppgifter kan framstå som väldigt övertygande. Därför är det vanligt att mottagaren känner sig osäker eller orolig, även om vederbörande ignorerat mejl, telefonsamtal och sms som känns misstänksamma. För att kontrollera om telefonsamtalet eller sms:et är äkta kan mottagaren kontakta den avsändaren via en kontaktväg som vederbörande själv letat upp. (sv)
- Вішинг (від англ. voice — «голос»; fishing — «рибалка») — телефонне шахрайство, пов'язане з виманюванням реквізитів банківських карток або іншої конфіденційної інформації, примушуваннями до переказу коштів на картку злодіїв. Є найпоширенішим способом крадіжки коштів із рахунків громадян[джерело?]. Разом з іншими схемами обману вивчається соціальною інженерією. Найчастіше використовується для заволодіння коштами на банківських рахунках жертв, хоча може також використовуватись для проникнення до інформаційних систем приватних або державних установ, крадіжки конфіденційної інформації. (uk)
- Вишинг (англ. vishing, от Voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой. (ru)
|
rdfs:comment
|
- Vishing es una práctica fraudulenta que consiste en el uso de la línea telefónica convencional y de la ingeniería social para engañar a personas y obtener información delicada como puede ser información financiera o información útil para el robo de identidad. El término es una combinación del inglés "voice" (voz) y phishing. (es)
- ボイスビッシング, または ビッシング(英: vishing)とは、主として電話などの音声案内を通じて被攻撃者を誘導する手法。 (ja)
- Vishing é a prática criminosa de utilizar engenharia social através da rede pública de telefonia comutada com o objetivo de obter vantagens ilícitas como, por exemplo, realizar compras ou saques em nome da vítima. As facilidades de Voz sobre IP (VoIP) são frequentemente utilizadas para obter acesso a informações pessoais ou financeiras privativas de pessoas físicas ou de empresas. O termo em inglês é uma combinação entre as palavras voice e phishing. O termo phishing foi derivado da imagem de uma pescaria, uma forma de fraude eletrônica caracterizada pelo envio de iscas que se fazem passar por pessoa ou empresa confiável com o objetivo de obter ilicitamente dados pessoais ou empresariais de terceiros. (pt)
- Вішинг (від англ. voice — «голос»; fishing — «рибалка») — телефонне шахрайство, пов'язане з виманюванням реквізитів банківських карток або іншої конфіденційної інформації, примушуваннями до переказу коштів на картку злодіїв. Є найпоширенішим способом крадіжки коштів із рахунків громадян[джерело?]. Разом з іншими схемами обману вивчається соціальною інженерією. Найчастіше використовується для заволодіння коштами на банківських рахунках жертв, хоча може також використовуватись для проникнення до інформаційних систем приватних або державних установ, крадіжки конфіденційної інформації. (uk)
- Вишинг (англ. vishing, от Voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой. (ru)
- Vishing ist eine Form des Trickbetrugs im Internet. Die Bezeichnung steht für „Voice Phishing“ und ist von dem englischen Begriff für abfischen (fishing) sowie der Methode der eingesetzten VoIP-Telefonie abgeleitet. (de)
- Pengelabuan suara, atau vishing, adalah penggunaan telepon (sering kali Voice over IP telephony) untuk melakukan serangan phishing. Layanan telepon darat secara tradisional dapat dipercaya; diakhiri di lokasi fisik yang diketahui oleh perusahaan telepon, dan terkait dengan pembayar tagihan. Namun sekarang, penipu vishing sering menggunakan fitur Voice over IP (VoIP) modern seperti spoofing ID penelepon dan sistem otomatis untuk menghalangi deteksi oleh lembaga penegak hukum. Phishing suara biasanya digunakan untuk mencuri nomor kartu kredit atau informasi lain yang digunakan dalam skema pencurian identitas dari individu. (in)
- L'hameçonnage par téléphone (en anglais, vishing, une combinaison de voice et phishing) est une pratique criminelle d'ingénierie sociale qui consiste à communiquer avec des gens par téléphone dans le but de les frauder. Cette fraude utilise habituellement la voix sur IP à cause des flexibilités de cette technologie et de son coût très bas. Le fraudeur peut utiliser des techniques variées d'ingénierie sociale pour inciter sa potentielle victime à dévoiler ses informations personnelles : par exemple, il peut créer un faux sentiment d'urgence ou de panique chez l'appelé en prétextant un accident chez un proche de la victime. (fr)
- Voice phishing, or vishing, is the use of telephony (often Voice over IP telephony) to conduct phishing attacks. Landline telephone services have traditionally been trustworthy; terminated in physical locations known to the telephone company, and associated with a bill-payer. Now however, vishing fraudsters often use modern Voice over IP (VoIP) features such as caller ID spoofing and automated systems (IVR) to impede detection by law enforcement agencies. Voice phishing is typically used to steal credit card numbers or other information used in identity theft schemes from individuals. (en)
- Il vishing è una forma di truffa simile al phishing, con lo scopo di carpire, con l'inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di ingegneria sociale ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia VoIP per esempio, gli aggressori effettuano delle telefonate simulando l'esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore. Per prevenire efficacemente il vishing, è consigliabile interrompere immediatamente le telefonate che richiedono informazioni personali. Inoltre, è necessario effettuare una chiamata alla società interessata per verificare se esiste effettivamente una richiesta. (it)
- Samtalsfiske är en form av brottslig telefonbedrägeri och använder social manipulation via telefonsystemet för att få tillgång till privat och ekonomisk information i syfte att tillskansa sig personens pengar eller lån i personens namn. Det kallas ibland "vishing" – ett teleskopord för "voice" och "phishing". (sv)
|