2. Abspielen einer aufgezeichneten Nachricht (das "ishing" in Vishing)
Wenn der Visher Glück hat, wird der automatische Anruf von einigen Angerufenen angenommen. Diesen Personen wird eine aufgezeichnete Meldung vorgespielt, die den Phishing-Part übernimmt. Darin kann z. B. behauptet werden, dass der Anruf aus der mit dem Thema "Kreditkartenbetrug" befassten Abteilung einer Bank stammt. Der Angerufene wird aufgefordert, eine andere Nummer anzurufen, um ein angebliches Problem zu lösen.

Diese aufgezeichnete Nachricht sollte sich der Sprache bedienen, die auch in dem Bereich gesprochen wird, der Ziel des Vishing-Angriffs ist. Eine automatische Nachricht in deutscher Sprache für Personen in Frankreich, in der behauptet wird, dass die Nachricht von der Bank des Angerufenen stammt, ist nicht unbedingt vertrauenswürdig und kann wohl nur wirklich gutgläubige Menschen überzeugen (was durchaus beabsichtigt sein kann).

3. Erlangen der gewünschten Informationen



Wenn der in Punkt 2 beschriebene Schritt erfolgreich und überzeugend genug war, werden einige der Personen, die den automatischen Anruf angenommen und sich die Nachricht angehört haben, die angegebene Nummer anrufen.

Bei diesem Schritt stehen dem Visher verschiedene Optionen zur Verfügung.

Der Visher kann selbst den Telefonanruf entgegennehmen und seine Social-Engineering-Fähigkeiten einsetzen, um den Anrufer zur Preisgabe seiner persönlichen Daten (Kreditkartennummer, PIN, Geburtsdatum, Adresse usw.) zu bewegen.
Der persönliche Telefonkontakt hat in dieser Phase wahrscheinlich die höchste Erfolgsquote. Der Nachteil dabei ist, dass der Visher immer nur mit einer Person gleichzeitig sprechen kann.

Der Visher kann eine Nachricht aufzeichnen und dem Anrufer darin eine glaubhafte Geschichte auftischen, um ihn so zu überreden, persönliche Daten preiszugeben.
So kann z. B. erzählt werden, dass die Kreditkartenabteilung der Bank just zu dem Zeitpunkt, als einige Kreditkartennummern gestohlen wurden, einen Zusammenbruch der Datenbank erlitten hat. Da die Datenbank- und Kundeninformationen nicht verfügbar sind, wird der Anrufer gebeten, die Kreditkarten- und Telefonnummer anzugeben, damit die Bank zurückrufen kann, falls die Kreditkarte des Anrufers zu denen gehört, deren Nummern abhanden gekommen sind.

[Vorherige]  1 2 3 4  [Nächste]