Većina ljudi je čula za fišing napade, a oni manje oprezni su imali priliku i da osete njegove štetne posledice. Fišing podrazumeva obmanjujuće mejlove ili poruke koje navode korisnike da kliknu na linkove ka fajlovima ili sajtovima koji sadrže malver. Višing funkcioniše malo drugačije. Višing koristi verbalne prevare kako bi naveo ljude da učine nešto za šta veruju da je u njihovom najboljem interesu. Ova vrsta prevare često preuzima tamo gde fišing staje. Najkraće rečeno, višing je prevara glasom tj. voice phishing.
Višing postaje jedna od najmanipulativnijih i najbrže rastućih vrsta socijalnog inženjeringa i veoma značajan kanal za korporativne prevare. Recimo, AIB banka je početkom 2025. zabeležila porast višing napada od 79% u odnosu na prethodnu godinu. Poznat je slučaj u kojem je jedan poslovni korisnik zamalo izgubio 41.000 evra tokom prevarantskog poziva. Pored toga, u drugom zapaženom slučaju koji je otkrila kompanija Google i označila ga kao UNC6040, napadači su targetirali korisnike Salesforce platforme u oko 20 organizacija putem glasovnog fišinga, navodeći zaposlene da instaliraju lažnu aplikaciju koja im je omogućila potpuni pristup korporativnim podacima.
„Kako se socijalni inženjering razvija, tako se mora menjati i način na koji ljude edukujemo o njemu. Višing više nije samo pretnja pojedincima – sve češće se koristi za napade na organizacije. To dovodi do finansijskih gubitaka, curenja podataka i narušavanja ugleda. Korisnicima je neophodno znanje da se zaštite od prevara zasnovanih na glasovnoj komunikaciji, jer postaju sve sofisticiranije i ličnije. Naš novi modul o višingu pomaže kompanijama da pripreme svoje zaposlene da prepoznaju i odupru se ovom tipu napada. Pošto višing često predstavlja ulaznu tačku za ozbiljnije bezbednosne proboje, ključno je graditi svest o širokom spektru povezanih tema“, izjavila je Tatjana Šumajlova, Kaspersky menadžerka za marketing proizvoda sajber bezbednosne edukacije.
Edukacija ključna da se zaustavi višing
Ova iskustva čine posebno značajnim edukaciju korisnika kako da prepoznaju i pravilno reaguju na prevare putem glasovne komunikacije. Kaspersky je u svoju ASAP platformu (Automatizovana platforma za podizanje svesti o bezbednosti) uveo novi modul o višingu (glasovnom fišingu). Na taj način nastavlja se izgradnja praktičnih sajber-higijenskih veština među zaposlenima u različitim industrijama.
Novi modul u okviru Kaspersky ASAP platforme pruža studije slučaja iz stvarnog sveta. Takođe obezbeđuje interaktivne lekcije i praktične scenarije koji korisnicima pomažu da prepoznaju upozoravajuće znake i usvoje bezbednije navike komunikacije. Kaspersky ASAP podržava više od 30 jezika, uključujući srpski, na svim korisničkim interfejsima i u materijalima za obuku. Na taj način se svest o sajber bezbednosti čini dostupnijom globalnim korisnicima.
Da biste saznali više o ASAP platformi i višing primerima, pratite link.
