Termen vishing är en sammanslagning av ”voice” och ”phishing” och beskriver en typ av bedrägeri där man använder telefonsamtal eller röstmeddelanden för att försöka lura sina offer att avslöja personlig information, finansiella detaljer eller inloggningsuppgifter.

I den här artikeln förklarar vi vad vishing är, hur du kan skydda dig och vad du kan göra om du utsätts för det.

Så går vishing till

Vishing är en form av bedrägeri via telefonen. Till skillnad från traditionellt nätfiske via e-post eller falska webbsidor, handlar det om att nyttja den känsla av brådska som finns i en direkt interaktion.

  • Initiativ: Bedragaren ringer upp offret eller lämnar ett röstmeddelande med en brådskande uppmaning att ringa tillbaka ett visst nummer.
  • Falsk identitet: Bedragaren utger sig ofta för att vara en representant från en välkänd och betrodd organisation, som en bank, en myndighet (till exempel Skatteverket), ett supportföretag eller till och med en släkting i nöd.
  • Manipulation: Genom att använda sig av psykologiska knep försöker bedragaren att stressa den som utsätts att agera snabbt och utan att tänka efter. Det kan ske genom att komma med erbjudanden som verkar för bra för att vara sanna. De kan också dela information i syfte att skapa rädsla och osäkerhet. Det man framförallt vill uppnå är en känsla av brådska.
  • Informationsutvinning: Målet är att få offret att avslöja känslig information som lösenord, PIN-koder, kreditkortsnummer, personnummer eller till och med att utföra banköverföringar till bedragarens konto.

Därför är vishing effektivt

Det som gör vishing så effektivt är den direkta interaktionen och den psykologiska manipulationen som bedragaren använder sig av. Rösten i telefonen skapar en känsla av omedelbarhet och kan vara svårare att ifrågasätta än ett anonymt e-postmeddelande.

Bedragare blir alltmer sofistikerade i sina metoder och kan använda sig av:

  • Spoofing av telefonnummer: Genom att maskera sitt eget telefonnummer kan bedragaren få det att se ut som om samtalet kommer från ett legitimt nummer, vilket ökar trovärdigheten i offrets ögon.
  • Förinspelade meddelanden: Automatiska röstmeddelanden kan användas i stor skala för att nå många potentiella offer och skapa en känsla av att det är ett legitimt meddelande från en stor organisation.
  • Social Engineering: Bedragare utnyttjar kunskap om sina offer, som de kan ha fått från läckta databaser eller sociala medier, för att göra sina berättelser mer övertygande.
  • Skapa stress och brådska: Genom att hävda att det finns ett akut problem som kräver omedelbar handling, försöker bedragaren att hindra offret från att tänka kritiskt eller kontrollera informationen.

Så skyddar du dig mot vishing

Att skydda sig mot vishing handlar i stor utsträckning om att vara vaksam och skeptisk till oväntade telefonsamtal och röstmeddelanden. Här är några viktiga åtgärder att ta till sig för att undvika att falla offer för vishing bedrägeri:

  • Var kritisk mot okända samtal: Om du får ett oväntat samtal från någon som påstår sig representera en organisation och begär känslig information, var alltid skeptisk. Lägg på luren och kontakta organisationen själv via deras officiella kontaktuppgifter som du hittar på deras webbplats.
  • Lämna aldrig ut personlig information via telefon: Seriösa organisationer kommer aldrig att ringa upp dig och be dig att lämna ut känslig information som lösenord, PIN-koder eller kreditkortsnummer.
  • Agera inte under press: Om den som ringer försöker stressa dig eller skapa en känsla av panik, är det ett starkt tecken på att det kan handla om vishing. Ta dig alltid tid att tänka efter och kontrollera informationen.
  • Verifiera identiteten: Om du är osäker på vem som ringer, be om namn och organisations-ID och säg att du ringer tillbaka. Kontrollera sedan numret via organisationens officiella kanaler.

Dotkeeper hjälper dig att hålla din organisation säker

Dotkeeper erbjuder en rad tjänster som skyddar din organisation mot bedrägerier och säkerställer en trygg digital närvaro. Genom att kombinera dessa tjänster kan ditt företag effektivt motverka vishing och andra digitala hot:

  • Domänhantering: Genom strategisk förvaltning av dina domännamn skyddas de mot kapning och felaktig användning, vilket minimerar risken för att bedragare utnyttjar ditt varumärke i samband med vishing. ​
  • Säker e-posthantering med DMARC: DMARC skyddar mot e-postförfalskning och förhindrar att obehöriga använder din domän för att skicka falska meddelanden, en vanlig metod i vishing-bedrägerier. ​
  • Säker domän med DNSSEC: Detta säkerhetstillägg skyddar din domän mot manipulation och attacker genom kryptering, vilket förhindrar att användare omdirigeras till falska webbplatser. ​
  • Premium DNS-tjänster: En robust DNS-lösning förbättrar tillgängligheten och minskar risken för DNS-relaterade attacker, som DDoS-attacker, som kan användas för att störa verksamheten och möjliggöra vishing. ​

Vill du veta mer om hur du kan skapa en skräddarsydd lösning för ditt företag? Kontakta oss för rådgivning.