In 2018 was maar liefst 30% van alle inkomende gesprekken vishing. Vishing is een vorm van phishing en staat dan ook voor ‘voice phishing’. Het is een aanval via de telefoon met het doel om de slachtoffer te verleiden gevoelige en persoonlijke informatie te verstrekken. De oplichter wil op een of andere manier van jouw gegevens profiteren, bijvoorbeeld door persoonlijke gegevens te achterhalen of je direct een betaling te laten doen.
Er zijn veel verschillende technieken voor vishing. In de meeste gevallen worden de telefoongesprekken gevoerd via VoIP-technologie (Voice over Internet Protocol). Hiermee kunnen oplichters wel honderden telefoontjes tegelijk plegen. Dit wordt ook wel ‘wardialing’ genoemd. Het proces wordt in zijn geheel of gedeeltelijk geautomatiseerd. Daarnaast is deze manier van vishing voor rechtshandhavingsinstanties moeilijk te traceren.
Om een vishing aanval te laten slagen wordt vaak ingespeeld op gevoelens als angst of hebzucht bij het slachtoffer. De beller doet zich voor als een betrouwbare bron, zoals een medewerker van de Rijksoverheid, justitie of de bank. Om een slachtoffer te overtuigen van de echtheid van het gesprek, gebruikt de bellende oplichter vaak persoonlijke informatie, verkregen uit eerdere datalekken, van het slachtoffer.
Zijn jouw medewerkers zich bewust van de gevaren van vishing en andere vormen van identiteitsfraude? De Cyber Security specialisten kunnen diverse awareness activiteiten voor jouw organisatie uitvoeren. Daarbij kunnen we uiteraard ook testen of de medewerkers gevoelig zijn voor vishing. Meer weten over onze aanpak? Neem vrijblijvend contact op voor meer informatie.
Reduce risk, create value!
Bronnen: IDG TECHtalk en Norton