Hier finden Sie Tipps zum Schutz vor Telefonbetrug. Erfahren Sie mehr über Vishing.
Im September meldete das globale Hotelunternehmen MGM Resorts einen Cyberangriff, der Casino-Automaten, Online-Reservierungen und Gäste-Check-ins beeinträchtigte. Dieser Vorfall wirkte sich natürlich negativ auf den Geschäftsbetrieb des Unternehmens aus. Die Gästezahlen gingen im September im Vergleich zum Vorjahreszeitraum um 51 Milliarden zurück.
Der geschätzte Schaden belief sich auf rund 15 Millionen US-Dollar bzw. rund 1,5 Millionen Real. Jonathan Arendt, Cybersicherheitsberater bei Keeggo, erklärte, dass sich Hacker im Fall MGM als Mitarbeiter ausgaben, um Zugangsdaten zu erhalten und in interne Systeme einzudringen und Daten zu stehlen. Dabei setzten die Betrüger Vishing-Techniken ein, eine Kombination aus den Wörtern „Voice“ und „Phishing“. Dabei versuchen die Betrüger, vertrauliche Informationen telefonisch zu erbeuten. Lesen Sie weiter, um zu erfahren, wie Sie solche Betrügereien verhindern können.
Betrug per Telefon
Dies war nur einer von vielen Betrugsvorfälle die durch Technologie entstehen. Mehr als ein Viertel der Organisationen waren im vergangenen Jahr Opfer eines Cyberangriffs – ein Anstieg von 81 TP3T im Vergleich zu 2021, laut der National Information Security Survey von BugHunt. Vishing war dabei einer der häufigsten Angriffe in diesem Zeitraum und machte 11,11 TP3T der Aufzeichnungen aus.
Tipps zum Schutz vor Angriffen
Jonathan Arendt betont, dass Cybersicherheit für Unternehmen ein ständiges Anliegen ist. Der Experte hob einige Tipps zur Vermeidung diese Art von Angriff. Siehe unten.
Trainieren Sie das Team
Schulen Sie Ihr Team darin, drohende Betrugsversuche zu erkennen und zu melden. Sie sollten sich darüber im Klaren sein, dass Sie vertrauliche Informationen nicht telefonisch weitergeben dürfen, ohne die Identität des Anrufers zu überprüfen.
Identität überprüfen
Überprüfen Sie außerdem immer die Identität des Absenders, bevor Sie vertrauliche Informationen weitergeben. Dies kann die Überprüfung der Identität mithilfe eines vordefinierten Passworts oder einer Sicherheitsfrage umfassen.
Datensicherheitsrichtlinie
Implementieren Sie eine Datensicherheitsrichtlinie, die die Weitergabe vertraulicher Informationen über das Telefon ohne ordnungsgemäße Authentifizierung und Autorisierung verbietet.
Zwei-Faktor-Authentifizierung
Nutzen Sie für den Zugriff auf sensible Konten und Systeme möglichst die Zwei-Faktor-Authentifizierung. So wird es Angreifern erschwert, sich unbefugten Zugriff zu verschaffen.
Anrufüberwachung und -protokollierung
Ein weiterer Tipp besteht darin, wichtige und vertrauliche Telefongespräche zu überwachen und Aktivitätsprotokolle zu erstellen, falls Sie den Anruf untersuchen oder seine Echtheit nachweisen müssen.
Aktualisieren Sie Ihre Software und Ihr Antivirenprogramm
Aktualisieren Sie Ihre Software immer regelmäßig mit den neuesten Sicherheitspatches und führen Sie auf allen Systemen Antivirenprogramme aus, um bekannte Schwachstellen zu vermeiden.
Datenverschlüsselung
Schützen Sie vertrauliche Daten außerdem durch Verschlüsselung während der Übertragung und im Ruhezustand, um Angreifern den Zugriff zu erschweren.
Datensicherung
Sichern Sie Ihre wichtigen Daten regelmäßig und bewahren Sie sie an einem sicheren Ort auf. So können Sie Ihre Daten wiederherstellen, falls sie beschädigt werden.
Regelmäßige Sicherheitsbewertungen
Führen Sie außerdem regelmäßig Sicherheitsbewertungen durch, darunter Penetrationstests und Phishing-Simulationen, um Schwachstellen zu identifizieren und Mitarbeiter zu schulen.
Vorfallreaktionsplan
Immer einen Schritt voraus zu sein, ist immer die beste Vorgehensweise. Erstellen Sie daher einen Notfallplan für destruktive Angriffe und andere Cyberbedrohungen. Dieser enthält konkrete Schritte, die bei Verdacht auf einen Angriff zu unternehmen sind.
