Nicht nur unsere Technik wird immer fortschrittlicher, sondern leider auch die Methoden der Cyberkriminalität. Eine besonders heimtückische Methode des Internetbetrugs, die zunehmend an Bedeutung gewinnt, ist das sogenannte Voice Phishing (Vishing).
Wie beim Phishing, so zielen Angreifer auch beim Vishing darauf ab, persönliche und sensible Informationen zu erhalten. Anstatt jedoch den Umweg über E-Mails und Links zu nehmen, erschleichen sich Cyber-Kriminelle die Informationen direkt über das Telefon.
Wir wollen in diesem Beitrag zum Thema aufklären und gehen etwas detaillierter darauf ein, warum Vishing durch Künstliche Intelligenz noch gefährlicher wird. Zudem geben wir Tipps, wie Sie sich im Fall der Fälle am besten schützen können.
Warum ist Vishing so gefährlich?
Voice Phishing (Vishing) ist als spezielle Form der Cyberkriminalität weit verbreitet. Mit einer geschickten Mischung aus technischer Manipulation und emotionalem Druck versuchen Angreifer, an sensible Informationen wie Passwörter, Bankdaten oder andere persönliche Daten zu kommen. Anrufe erfolgen meist über manipulierte Rufnummern, sodass es scheint, als käme der Anruf von einer vertrauenswürdigen Person oder einem Unternehmen.
Social Engineering spielt beim Vishing eine zentrale Rolle, da Opfer mittels Überrumpelungstaktiken, geschickter Fragestellung und einer oft sympathischen oder vertraulichen Gesprächsführung eingewickelt und getäuscht werden. Social Engineering stützt sich auf natürliche und menschliche Instinkte wie Vertrauen, Angst, Gier oder Hilfsbereitschaft und genau das kommt den Angreifern beim Vishing zugute. Sie wollen Panik schüren oder andere Emotionen wecken, um das Urteilsvermögen der Opfer zu beinträchtigen. Im Anschluss kommt jedoch die Aufforderung Geld zu überweisen oder Informationen preiszugeben.
Wie KI die Gefahr von Vishing verstärkt
Dank künstlicher Intelligenz wird Vishing noch gefährlicher. Moderne KI-Systeme sind heute in der Lage, flüssige Gespräche zu führen und flexibel auf unvorhergesehene Situationen zu reagieren. Bei der DEFCON, einer der bekanntesten IT-Sicherheitskonferenzen, wurde in einem Wettbewerb gezeigt, wie leistungsfähig KI-basierte Systeme im Bereich Vishing bereits sind. KI-Bots traten dabei gegen menschliche Teilnehmer an und waren in der Lage, in kürzester Zeit erstaunlich viele sensible Informationen zu sammeln. Besonders alarmierend ist dabei, dass die verwendeten Technologien auf allgemein zugänglicher Software basieren, was den Einsatz von KI-gestütztem Vishing auch für weniger erfahrene Kriminelle attraktiv macht.
Zudem können KI-Bots ohne Pause arbeiten, werden nicht müde oder nervös und sind in der Lage, mehrere Anrufe gleichzeitig zu tätigen, wodurch eine Vielzahl potenzieller Opfer gleichzeitig attackiert werden kann. Ein großer Vorteil für Kriminelle - sehr schlecht für die Opfer.
Schutzmaßnahmen gegen KI-gestütztes Vishing
Die wachsende Gefahr durch KI-gestütztes Vishing macht es umso wichtiger, sich und sein Unternehmen zu schützen. Wir haben recherchiert und eine Liste mit Tipps zusammengestellt:
1. Keine Daten über das Telefon preisgeben:
Teilen Sie niemals persönliche oder sensible Informationen über das Telefon. Wenn jemand nach solchen Daten fragt, legen Sie lieber auf und rufen Sie die Organisation direkt an – jedoch nur über offizielle Telefonnummern.
2. Misstrauisch bei unbekannten Nummern sein:
Bei unbekannten Anrufen besser warten, bis die Mailbox anspringt, und die Nachricht sowie die Nummer anschließend prüfen.
3. Bei dubiosen Anfragen sofort auflegen:
Sollten Anrufe von angeblichen Bekannten oder Familienmitgliedern Geldforderungen enthalten, besser auflegen und die Person selbst über bekannte Kontaktwege kontaktieren.
4. Das Wort "Ja" bei der Annahme des Anrufes vermeiden:
Bei bekannten Nummern neigen wir dazu, uns mit „Ja“ zu melden, doch Kriminelle zeichnen Gespräche oft auf und könnten ein „Ja“ später als Zustimmung zu Verträgen oder Zahlungen nutzen. Gewöhnen Sie sich deshalb an, jeden Anruf mit „Hallo“ anzunehmen. Sollte dennoch etwas passieren, denken Sie daran, dass Sie telefonische Vertragsabschlüsse innerhalb von 14 Tagen widerrufen können.
5. Im Verdachtsfall sofort handeln:
Wer das Gefühl hat, Opfer eines Voice Phishing-Angriffs geworden zu sein, sollte unverzüglich die Polizei informieren, Anzeige erstatten, das Konto sperren und Passwörter ändern.
Fazit
Die Gefahr durch Vishing und insbesondere durch KI-gestützte Vishing-Angriffe ist real und wächst stetig. Es ist entscheidend, dass Unternehmen und Privatpersonen sich dieser Bedrohung bewusst sind und entsprechende Schutzmaßnahmen ergreifen. Denn nur durch Vorsicht und Aufklärung können wir uns vor den unzähligen Angriffen schützen, die heute durch automatisierte Systeme ermöglicht werden.
__________________________
Quellenangabe:
Comments