Hvad er Vishing?
Vishing er en fidus-teknik, der involverer brugen af VoIP (Voice over Internet Protocol) for at overbevise folk om, at de interagerer med en legitim virksomhed, så de vil vende om personlige oplysninger. Forbrugerne kan tage en række skridt for at beskytte sig mod forsøg på forsøg, og en række offentlige sikkerhedsorganisationer såvel som finansielle institutioner giver folk oplysninger om denne taktik og hvordan man undgår at blive et offer.
I nogle former for vishing bruger svindleren forfalskning af opkaldsidentifikation for at få et VoIP-telefonnummer til at ligne et legitimt, genkendt nummer. Både nummeret og navnet der er knyttet til det kan ændres med nogle programmer, så svindlere kan få deres opkald til at synes at stamme fra en rigtig institution. Fordi VoIP er billigt, kan svindlere ringe hundreder eller tusinder af numre på én gang. Når de tager kontakt, informerer de personen i den anden ende om, at en konto er blevet kompromitteret, og beder om bekræftelse af oplysninger såsom kontonumre og personlige identifikationsnumre.
Andre former involverer at sende en e-mail, der hævdes at være fra en finansiel institution eller en anden betroet enhed, instruere folk til at ringe til et telefonnummer og give oplysninger, når du bliver bedt om det. Telefonnummeret ringer til en VoIP-konto, der normalt bruger en optagelse til at bede den, der ringer om at indsende kontooplysninger og andre data. Ligegyldigt hvilken metode der bruges, når dataene er blevet indsamlet, kan fiskeren bruge dem til en række illegitime transaktioner.
Vishing kan bruges til identitetstyveri, svindel, der er beregnet til at rense bankkonti og andre aktiviteter. Det drager fordel af det faktum, at selvom mange forbrugere er mere på vagt over e-mail, takket være omfattende oplysningskampagner, stoler mange mennesker på telefoner, især fasttelefoner. Telefontjeneste menes at være knyttet til en fysisk adresse og en rigtig person, som telefonselskabet kan fakturere, og derfor antager folk ofte, at telefonopkald er legitime.
En af de bedste måder at undgå vishing-svindel er at altid ringe direkte til en finansiel institution ved at bruge det nummer, der findes på dokumentationen til kontoen. Hvis der modtages et telefonopkald fra en person, der hævder at repræsentere en bank, kreditkortselskab eller en anden institution, skal kunden forklare, at han eller hun kommer til at lægge på og ringe til institutionens direkte nummer. Hvis den, der ringer, er legitim, kan kunden få opkaldets navn og lokalnummer, så kunden kan hoppe gennem den ventende opkaldskø. Hvis der modtages en e-mail, der hævder at være fra en finansiel institution, snarere end at svare, efter et link i e-mailen eller ringe til det telefonnummer, der er angivet i e-mailen, skal kunden ringe direkte til institutionen ved hjælp af det nummer, der er trykt på erklæringer.