Wat is Vishing?
Vishing is een zwendeltechniek waarbij spraak over internetprotocol (VoIP) wordt gebruikt om mensen ervan te overtuigen dat ze met een legitiem bedrijf omgaan, zodat ze persoonlijke informatie overdragen. Consumenten kunnen een aantal maatregelen nemen om zichzelf te beschermen tegen vishing-pogingen en een aantal organisaties voor openbare veiligheid, evenals financiële instellingen, geven mensen informatie over deze tactiek en hoe ze kunnen voorkomen dat ze slachtoffer worden.
Bij sommige vormen van vishing gebruikt de oplichter spoofing van de nummerherkenning om een VoIP-telefoonnummer eruit te laten zien als een legitiem, erkend nummer. Zowel het nummer als de bijbehorende naam kunnen bij sommige programma's worden gewijzigd, zodat oplichters kunnen bellen alsof ze afkomstig zijn van een echte instelling. Omdat VoIP goedkoop is, kunnen oplichters honderden of duizenden nummers tegelijk kiezen. Wanneer ze contact opnemen, laten ze de persoon aan de andere kant weten dat een account is gecompromitteerd en vragen ze om verificatie-informatie, zoals accountnummers en persoonlijke identificatienummers.
Andere vormen omvatten het verzenden van een e-mail die beweert afkomstig te zijn van een financiële instelling of een andere vertrouwde entiteit, waarbij mensen wordt gevraagd een telefoonnummer te bellen en informatie te verstrekken wanneer daarom wordt gevraagd. Het telefoonnummer belt door naar een VoIP-account dat meestal een opname gebruikt om de beller te vragen accountgegevens en andere gegevens in te dienen. Welke methode ook wordt gebruikt, nadat de gegevens zijn verzameld, kan de visher deze gebruiken voor verschillende onwettige transacties.
Vishing kan worden gebruikt bij identiteitsdiefstal, oplichting bedoeld om bankrekeningen op te ruimen en andere activiteiten. Het profiteert van het feit dat, hoewel veel consumenten op hun hoede zijn voor e-mail, dankzij uitgebreide bewustmakingscampagnes, veel mensen vertrouwen hebben in telefoons, met name vaste telefoons. Telefoonservice wordt verondersteld te zijn gekoppeld aan een fysiek adres en een echte persoon die het telefoonbedrijf kan factureren en dus gaan mensen er vaak van uit dat telefoontjes legitiem zijn.
Een van de beste manieren om vishing-zwendel te voorkomen, is om altijd rechtstreeks een financiële instelling te bellen met behulp van het nummer in de documentatie voor de account. Als een telefoontje wordt ontvangen van iemand die beweert een bank, creditcardmaatschappij of andere instelling te vertegenwoordigen, moet de klant uitleggen dat hij of zij ophangt en het directe nummer van de instelling kiest. Als de beller legitiem is, kan de klant de naam en het toestel van de beller krijgen zodat de klant door de wachtende wachtrij kan springen. Als een e-mail die beweert afkomstig te zijn van een financiële instelling wordt ontvangen in plaats van te antwoorden, een link in de e-mail te volgen of het telefoonnummer te bellen dat in de e-mail wordt vermeld, moet de klant de instelling rechtstreeks bellen met het nummer dat op de overzichten staat.