Die neueste Phishing-Methode 2024: KI-gestützte Vishing-Angriffe mit geklonten Stimmen

Die digitale Welt verändert sich rasant und mit ihr auch die Methoden der Betrüger.

KI-gestützte Vishing-Angriffe stellen eine neue Bedrohung für Unternehmen dar, die es in dieser Form bisher nicht gab.

In diesem Beitrag erfahren Sie alles, was Sie als Unternehmen über diese raffinierte Betrugsmasche wissen müssen, um Ihre Mitarbeiter und Ihre Kunden zu schützen.

KI-gestützte Vishing-Angriffe sind eine Form des Phishings, bei der Künstliche Intelligenz (KI) eingesetzt wird, um die Stimme von realen Personen zu imitieren und so Mitarbeiter oder Kunden dazu zu bringen, sensible Informationen preiszugeben oder Geld zu überweisen.

Die Täter nutzen dafür fortschrittliche Software, die in der Lage ist, die Stimme einer Person aus einer Audio- oder Videodatei zu extrahieren und dann in Echtzeit zu reproduzieren.

Dies ermöglicht es ihnen, Anrufe zu tätigen, die so klingen, als ob sie von einem vertrauenswürdigen Unternehmen oder einer Organisation stammen, z. B. der Bank des Unternehmens, einem IT-Dienstleister oder einem Inkassounternehmen.

Die Entwicklung der KI-Technologie schreitet rasant voran. So ist es heute bereits möglich, mit den neusten Tools die Stimme einer Person mit nur 15 Sekunden Sprachaufnahme zu klonen und dann umfangreiche und komplexe Gespräche zu führen.

Dies macht KI-gestützte Vishing-Angriffe noch gefährlicher, da die Täter ihre Opfer nun noch leichter täuschen können.

Die Täter von KI-gestützten Vishing-Angriffen gehen in der Regel in mehreren Schritten vor:

1. Sammeln von Informationen: Die Täter sammeln zunächst Informationen über ihre potenziellen Opfer. Dies können sie aus öffentlichen Quellen wie sozialen Medien oder durch den Kauf gestohlener Datensätze tun.
2. Erstellen von Audio- oder Videodateien: Mit den gesammelten Informationen erstellen die Täter Audio- oder Videodateien, die die Stimme des potenziellen Opfers oder eines Mitarbeiters des Unternehmens enthalten. Dies kann z. B. durch das Abfangen von Telefongesprächen oder das Bearbeiten von bestehenden Aufnahmen geschehen.
3. Tätigen von Anrufen: Die Täter nutzen die KI-Software, um die Stimme des Opfers oder eines Mitarbeiters zu imitieren und Anrufe zu tätigen. In diesen Anrufen geben sie sich als Mitarbeiter des vertrauenswürdigen Unternehmens oder der Organisation aus und versuchen, das Opfer oder den Mitarbeiter dazu zu bringen, sensible Informationen wie Login-Daten, Bankverbindungen oder Kreditkartendaten preiszugeben oder Geld zu überweisen.

Hier sind einige Beispiele für KI-gestützte Vishing-Angriffe, die auf Unternehmen abzielen:

• Ein Anruf von der vermeintlichen IT-Abteilung des Unternehmens, in dem der Mitarbeiter aufgefordert wird, seinen Computer neu zu starten und dem Anrufer Fernzugriff zu gewähren, um ein angebliches Sicherheitsproblem zu beheben.
• Ein Anruf von einem vermeintlichen Inkassounternehmen, das behauptet, das Unternehmen habe eine unbezahlte Rechnung. Der Anrufer kann den Namen des Unternehmens, die Adresse und andere Informationen kennen, was den Anruf noch glaubwürdiger erscheinen lässt.
• Ein Anruf von der vermeintlichen Bank des Unternehmens, in dem der Mitarbeiter aufgefordert wird, seine Kontodaten zu bestätigen, weil verdächtige Aktivitäten auf dem Konto festgestellt wurden.

KI-gestützte Vishing-Angriffe stellen eine ernstzunehmende Bedrohung für Unternehmen dar.

Indem Sie die folgenden Massnahmen ergreifen, können Sie Ihr Unternehmen und Ihre Mitarbeiter vor diesen raffinierten Betrugsmaschen schützen:

Sensibilisierung der Mitarbeiter:

• Schulen Sie Ihre Mitarbeiter über die Bedrohung durch KI-gestützte Vishing-Angriffe.
• Vermitteln Sie ihnen, wie sie verdächtige Anrufe erkennen können.
• Erklären Sie ihnen, welche Informationen sie niemals per Telefon herausgeben dürfen.
• Führen Sie regelmässig Phishing-Schulungen durch, um die Mitarbeiter auf dem neuesten Stand zu halten.

Implementierung von Sicherheitsprotokollen:

• Verbieten Sie Ihren Mitarbeitern, sensible Informationen wie Login-Daten, Bankverbindungen oder Kreditkartendaten per Telefon herauszugeben.
• Führen Sie ein klares Protokoll darüber, welche Informationen per Telefon weitergegeben werden dürfen.
• Legen Sie fest, wie mit verdächtigen Anrufen umgegangen werden soll.

Verwendung von Zwei-Faktor-Authentifizierung:

• Aktivieren Sie Zwei-Faktor-Authentifizierung für alle wichtigen Konten, z. B. E-Mail-Konten, Bankkonten und Remote-Access-Systeme.
• Dies erschwert es den Tätern, auch wenn sie die Login-Daten eines Mitarbeiters erhalten haben, auf diese Konten zuzugreifen.

Installation von Anrufer-ID-Software:

• Installieren Sie Anrufer-ID-Software, mit der Ihre Mitarbeiter die Identität von Anrufern überprüfen können.
• So können sie verdächtige Anrufe leichter erkennen und vermeiden.

Regelmässige Überprüfung von Sicherheitssystemen:

• Überprüfen Sie Ihre Sicherheitssysteme regelmässig auf Schwachstellen.
• Stellen Sie sicher, dass alle Software auf dem neuesten Stand ist.
• Implementieren Sie Sicherheitsupdates so schnell wie möglich.

Zusammenarbeit mit Behörden:

• Melden Sie KI-gestützte Vishing-Angriffe an die zuständigen Behörden.
• So können Sie dazu beitragen, die Täter zu fassen und weitere Angriffe zu verhindern.

KI-gestützte Vishing-Angriffe stellen eine neue und gefährliche Bedrohung für Unternehmen dar. Indem Sie sich über diese Angriffe informieren und die in diesem Blogpost aufgeführten Tipps befolgen, können Sie Ihr Unternehmen und Ihre Mitarbeiter schützen.

Es ist wichtig, dass Sie stets wachsam bleiben und bei Telefonanrufen von unbekannten Absendern Vorsicht walten lassen. Sollten Sie Opfer eines Angriffs werden, handeln Sie schnell und melden Sie den Vorfall den zuständigen Stellen.

Denken Sie daran, dass KI-Vishing-Angriffe eine neue und sich ständig weiterentwickelnde Bedrohung darstellen. Es ist daher wichtig, dass Sie Ihre Mitarbeiter stets wachsam halten und Ihre Sicherheitssysteme regelmässig überprüfen.