Vishing

Vishing is een vorm van social engineering waarbij een aanvaller een slachtoffer telefonisch benadert en zich voordoet als een legitieme instantie, zoals een bank of een overheidsinstelling, om gevoelige informatie te verkrijgen. De term "vishing" is een samentrekking van "voice" en "phishing".

De aanval begint meestal met een telefoontje van een persoon die zich voordoet als medewerker van een bekende organisatie. De aanvaller probeert vervolgens het slachtoffer te overtuigen om gevoelige informatie, zoals bankrekeningnummers, creditcardnummers, wachtwoorden of andere persoonlijke informatie te verstrekken.

De aanvaller kan ook proberen het slachtoffer te overtuigen om een actie te ondernemen, zoals het downloaden van malware, het openen van een kwaadaardige bijlage of het bezoeken van een frauduleuze website.

Om te voorkomen dat het slachtoffer argwaan krijgt, kan de aanvaller gebruik maken van verschillende technieken om zichzelf als legitiem voor te stellen. Dit kan onder meer het gebruik van vervalste telefoonnummers of een vervalste identiteit omvatten.

Vishing-aanvallen zijn vaak gericht op individuen of organisaties die waardevolle gegevens bezitten, zoals banken of bedrijven die grote hoeveelheden persoonlijke gegevens beheren. Deze aanvallen zijn ook vaak gericht op mensen die onvoldoende getraind zijn in het herkennen van dergelijke aanvallen en daardoor gemakkelijk te manipuleren zijn.