Um Vishing zu erkennen und erfolgreich abzuwehren, ist Wachsamkeit und gesundes Misstrauen gegenüber Autoritäten notwendig. Folgende Hinweise sollten Sie bei Anrufen von vermeintlichen Unternehmensmitarbeitern grundsätzlich beachten:
Tipp 1: Versuchen Sie immer nachzuvollziehen, ob die Nummer des Angreifers überhaupt eine offizielle Nummer der Firma sein kann, die der Angreifer vorgeblich vertritt. Doch selbst wenn Sie die Nummer auf der Website des Unternehmens finden, ist dies keine Garantie dafür, dass der Anruf legitim ist. Das Vortäuschen einer Telefonnummer ist ein wichtiger Bestandteil von Vishing. Der Check der Nummer kann nur einen ersten Anhaltspunkt liefern und besonders schlecht vorbereitete Angriffe abwehren.
Tipp 2: Sobald Sie Zweifel haben, sollten Sie das Gespräch unterbrechen und den Kundenservice des Unternehmens selbst kontaktieren. Fragen Sie, ob die Nummer bekannt und das Vorgehen üblich ist. Verwenden Sie dabei immer nur die Telefonnummern, die auf der Website des Unternehmens angegeben sind. Rufen Sie keine Nummern an, die Sie lediglich in einer vermeintlichen E-Mail des Unternehmens gefunden haben. Solche E-Mails können Teil einer (Voice-)Phishing-Attacke sein.
Tipp 3: Geben Sie niemals Log-in- oder Bankdaten am Telefon weiter. Kein seriöses Unternehmen wird Sie am Telefon jemals nach Zugangsdaten für Ihre Accounts fragen. Wenn ein Anrufer Sie bittet, Kontodaten oder personenbezogene Daten anzugeben, lehnen Sie dies ab – und melden den Kontakt der betroffenen Firma.