Wie funktioniert Telefon-Spoofing?

By on Aug 15, 2020

Wie funktioniert Telefon-Spoofing?

 

Anruf-Spoofing (“Call ID Spoofing”) liegt vor, wenn der Anrufer absichtlich eine falsche Anrufer-ID verwendet. Das meiste Spoofing erfolgt über einen VoIP-Dienst (Voice over Internet Protocol) oder ein IP-Telefon, das Anrufe mithilfe von VoIP über das Internet überträgt. VoIP-Benutzer können bei der Einrichtung ihres Kontos in der Regel ihre bevorzugte Nummer bzw. ihren bevorzugten Namen wählen, die oder der als Anrufer-ID angezeigt werden soll.

Einige Anbieter bieten sogar Spoofing-Dienste an, die wie eine Prepaid-Telefonkarte funktionieren. Die Kunden zahlen für einen PIN-Code, den sie beim Anruf bei ihrem Anbieter verwenden und mit dem sie sowohl die Zielnummer, die sie anrufen möchten, als auch die Nummer, die auf dem Display des Empfängers erscheinen soll, auswählen können.

Was sind die Gefahren von Telefon-Spoofing?

Betrüger verwenden diese Methode häufig, um Personen dazu zu bringen, ihnen Geld zu zahlen, persönliche Daten preiszugeben oder beides. Sie könnten sich beispielsweise als Bank oder Wohltätigkeitsorganisation ausgeben oder behaupten, ein Gewinnspiel zu veranstalten. Diese “Vishing“-Angriffe (“Voice Phishing”) sind recht häufig und richten sich oft gegen ältere Menschen, die diese Betrugsmasche nicht kennen.

Eine gängige Behauptung ist, im Namen des Finanzamts anzurufen. Der Anrufer versucht, der Person am anderen Ende der Leitung Angst einzujagen, sodass sie glaubt, Steuern zu schulden oder sofort sensible Finanzinformationen angeben zu müssen. Eine weitere beliebte Masche ist vorgeblicher technischer Support: Der Anrufer behauptet, bei einer bekannten Firma wie Microsoft zu arbeiten, dass es ein Problem mit Ihrem Computer gäbe und er es per Fernzugriff beheben müsse.

Bekannt sind auch “SMiShing”-Angriffe, d. h. Phishing per Textnachricht, bei denen Sie eine SMS erhalten, die anscheinend von einer seriösen Person oder Firma stammt und Sie dazu auffordert, einen Link zu öffnen. Doch wenn Sie der Aufforderung Folge leisten, wird Malware auf Ihr Gerät heruntergeladen, Sie werden für Premium-Dienste registriert oder es werden sogar die Anmeldeinformationen für Ihre Online-Konten gestohlen.

Warum ist Spoofing so verbreitet?

Die bequeme Möglichkeit, digitale Sprachsignale über das Internet zu senden, hat in den letzten Jahren zu einem explosiven Anstieg von Spam- und Robo-Anrufen geführt. Laut Hiya, einem Unternehmen, das Anti-Spam-Telefonlösungen anbietet, wuchs die Zahl der Spam-Anrufe 2019 sogar auf 54,6 Milliarden, was einem Anstieg von 108 % gegenüber dem Vorjahr entspricht.

Da bei Robocalls ein computergestützter automatischer Dialer verwendet wird, um vorab aufgezeichnete Nachrichten wiederzugeben, können Marketingexperten und Betrüger viel mehr Anrufe tätigen, als es einer lebenden Person jemals möglich wäre. Dabei wenden sie oft Tricks an und erwecken z. B. mit einer gefälschten Vorwahl den Anschein, der Anruf käme aus der Gegend des Empfängers. Dadurch erhöht sich die Wahrscheinlichkeit, dass er den Anruf entgegennimmt, weil er glaubt, er käme von einem Freund oder Unternehmen in der Nähe.

Was kann ich tun, um Spoofing-Abrufe zu unterbinden?

Um diese Anrufe wirklich einzuschränken, sollten Sie als Erstes prüfen, ob Ihr Telefonanbieter einen Dienst oder eine App anbietet, der bzw. die das Erkennen und Herausfiltern von Spam-Anrufen ermöglicht.

So verfügen etwa sowohl AT&T als auch Verizon über Anwendungen, die gegen eine monatliche Zusatzgebühr Spam-Schutz oder Betrugswarnungen bieten. T-Mobile warnt Kunden, wenn ein Anruf wahrscheinlich betrügerisch ist, wenn er auf dem Display Ihres Telefons angezeigt wird, und Sie können sich für einen kostenlosen Dienst für Betrugsblockierung anmelden.

Es gibt auch Apps von Drittanbietern wie RoboKiller und Nomorobo, die Sie herunterladen können, um Anrufe zu filtern, aber Sie sollten sich darüber im Klaren sein, dass Sie dann private Daten mit diesen Anbietern teilen.

Weitere Tipps für den Umgang mit unerwünschten Anrufen

  1. Seien Sie nach der Registrierung in einer Robinsonliste und der Prüfung der Optionen Ihres Telefondienstanbieters sehr vorsichtig, wenn es um die Weitergabe Ihrer Kontaktdaten geht. Wenn Sie in einem Online-Formular Ihre Telefonnummer eintragen sollen, diese aber nicht benötigt wird, lassen Sie das Feld leer. Vermeiden Sie es auch, Ihre private Telefonnummer in Ihren Social-Media-Profilen aufzuführen.
  2. Wenn Sie einen Anruf von einer unbekannten Nummer erhalten, nehmen Sie diesen nicht entgegen. Sie können später immer noch zurückrufen, um zu sehen, ob es sich um eine reale Person oder Firma handelt. Wenn es ein Betrugsanruf war, können Sie die Nummer in Ihrem Telefon blockieren, aber auch das kann vergeblich sein, da Betrüger ihre Nummern so oft ändern.
  3. Lesen Sie die Datenschutzrichtlinien für jeden neuen Dienst, für den Sie sich anmelden, um sicherzustellen, dass Ihre Kontaktdaten nicht weitergegeben oder verkauft werden.
  4. Seien Sie vorsichtig bei der Online-Teilnahme an Wettbewerben und Verlosungen, da die Anbieter häufig Daten mit anderen Unternehmen austauschen.
  5. Bleiben Sie über die neuesten Betrugsmaschen auf dem Laufenden, damit Sie wissen, worauf Sie achten müssen, und installieren Sie eine Sicherheits-App auf Ihrem Telefon, um Sie vor Malware und anderen Bedrohungen zu schützen.

Sie suchen nach weiteren Sicherheitstipps und -trends für Mobilgeräte? Folgen Sie @McAfee Home auf Twitter und klicken Sie auf “Gefällt mir” auf Facebook.

 

About the Author

McAfee

McAfee is the device-to-cloud cybersecurity company. Inspired by the power of working together, McAfee creates business and consumer solutions that make our world a safer place. Take a look at our latest blogs.

Read more posts from McAfee

Categories: German
Tags: ,

Subscribe to McAfee Securing Tomorrow Blogs