Vishing – een samenstelling van voice en phishing – lijkt sterk op het bekendere phishing. Net zoals bij phishing proberen vishers persoonsinformatie over hun slachtoffer te achterhalen. Het verschil zit 'm in de methode waarmee ze die informatie achterhalen. Terwijl de communicatie bij phishing doorgaans via e-mails of websites verloopt, bellen vishers hun slachtoffers of vragen zij om een telefoonnummer te bellen.

Volgens het IC3 (een samenwerkingsverband van de Amerikaanse federale recherche FBI en het National White Collar Crime Center, NW3C) stijgt het aantal vishing-aanvallen in een 'alarmerend tempo'. Voor zover valt na te gaan, doken de eerste vishing-meldingen in 2006 op.

Vishers nemen op verschillende manieren contact op met hun potentiële slachtoffers. Het verzoek om persoonlijke informatie (bijvoorbeeld creditcardgegevens) af te staan, kan binnenkomen via e-mail, sms of een geautomatiseerd telefoonbericht. Wie het opgegeven telefoonnummer belt, krijgt de melding dat hij met zijn bank spreekt en het verzoek om enkele gegevens te verstrekken.

Omdat vishers op verschillende manieren te werk gaan en regelmatig van tactiek wisselen, is het volgens het IC3 ondoenlijk om elk mogelijk oplichtingscenario van tevoren te schetsen. "Wees daarom op je hoede en bescherm je persoonsinformatie", adviseert IC3. "Wees waakzaam bij e-mails, telefoontjes of sms-berichten die om persoonlijke gegevens vragen."

Bron: Techworld