Was ist eigentlich Vishing?
17. Juli 2008 Kategorien:Auf der Voipsec Mailingliste hat ein holländischer Student von der Diskussion mit seinem Mentor berichtet, was eigentlich Visihing genau ist.
Insbesondere ging es um die Frage, ob nur beim Einsatz von interactive-voice-response (IVR) Systemen vishing der richtige Begriff wäre, oder z. B. auch beim Aufbau eines gefakten Call-Centers in Indien (die Idee ist irgendwie lustig 
).
Ich habe versucht das ganze wie folgt zu definieren:
Vishing kommt von Voice Phishing. Phishing ist aus password fishing zusammengebastelt. Also ist Vishing der Versuch Passwörter, bzw. sensitive Daten über ein Telefonie-System “abzufischen”. Welche Technik dabei zum Einsatz kommt (klassische Telefonie, VoIP jeglicher Couleur, IVR-Systeme, Botnetze die die Anrufe absetzen oder gar indische Call-Center) spielt dabei eine untergeordnete Rolle.
Um den Unterschied zwischen klassischer Telefonie und VoIP klarzustellen könnte man z. B. von VoIPhishing sprechen (was mir außerordentlich gut gefällt) und um den Unterschied zwischen dem Einsatz von IVR-Systemen und realen Personen bei den Anrufen klarzumachen, könnten Begriffe wie passive-vishing und active-vishing hilfreich sein.
/gt
Sie müssen sich anmelden, um die Kommentarfunktion nutzen zu können.