Aanvalstype
Vishing (Voice Phishing)
Definitie
Vishing is een sociale engineering-aanval via telefoongesprekken. Aanvallers bellen slachtoffers en doen zich voor als medewerkers van een bank, overheidsinstantie of IT-afdeling om gevoelige informatie te ontfutselen.
Vishing-aanvallen worden steeds geavanceerder: aanvallers gebruiken spoofing om het nummer van een bekende organisatie te imiteren, en AI-stemtechnologie maakt het mogelijk om overtuigende nepstemmen te creëren.
Een gevaarlijke variant is CEO-fraude via vishing: aanvallers imiteren de stem van een directeur en verzoeken een medewerker om een spoedoverboeking.