Vishing is een vorm van phishing waarbij gebruik wordt gemaakt van een telefoongesprek. Zoals altijd is het doel het verkrijgen van gevoelige informatie. 

Hoe gaat dit in z’n werk?

Een cybercrimineel zal zijn zorgvuldig uitgekozen slachtoffer opbellen en vertellen dat hij of zij van bedrijf X of Y is (vaak een bank of helpdesk). Opvallend hierbij is dat het telefoonnummer zodanig gemanipuleerd wordt, zodat het lijkt alsof het telefoontje wel degelijk afkomstig is van bedrijf X of Y. Dit is een zeer succesvolle techniek om gevoelige informatie te bemachtigen. 

De meesten onder ons zullen zeker al gehoord hebben over de Microsoft vishing scams. Hierbij werd vaak gebeld vanuit Afrika of India. Wanneer je de telefoon opnam, kreeg je te horen dat de persoon aan de andere kant van de lijn iemand was van de helpdesk van Microsoft. Hij of zij belde jou op om te laten weten dat er een probleem was met jouw computer. Uiteraard kon het probleem eenvoudig opgelost worden door te surfen naar een website waar zij je naartoe stuurden. Eens je daar was aangekomen kon je software installeren of werd je een support contract verkocht dat onbestaande was. Het doel hierbij was de gebruiker geld afhandig te maken.

Wat als je geconfronteerd wordt met vishing?

Eerst en vooral is het belangrijk te weten dat een bank nooit jouw gegevens telefonisch zal opvragen. Geef deze dus niet door en vraag naar een naam en telefoonnummer om terug te bellen. Een bank zal jou deze gegevens doorgeven, terwijl een cybercrimineel dit niet zal doen. 

Ook Microsoft zal nooit telefonisch contact opnemen met klanten voor technische support. Het beste wat je kan doen is inhaken en eventueel de politie op de hoogte brengen zodat ook zij weet hebben van het probleem.

Ben je toch ingegaan op het voorstel en kom je terecht op een website waar de cybercrimineel jou net naartoe heeft gestuurd? Controleer of er https in de adresbalk staat. Een bank zal nooit een http-verbinding hebben, maar altijd een https-verbinding. Indien het wel degelijk een https-verbinding betreft, controleer dan zeker ook het certificaat.

Heb je toch jouw gegevens ingegeven op een frauduleuze website? Contacteer dan meteen jouw bank en blokkeer jouw kaart via Cardstop.

Graag meer lezen over andere social engineering technieken? Dat kan hier. 

Liever afspreken? Dat kan via ons contactformulier.

Hiermee is onze countdown to a safer 2017 ten einde. We hopen dat jullie een mooi en veilig jaar tegemoet mogen gaan. En wie weet spreken we elkaar in 2017.