Višing u ekspanziji: edukacijom i oprezom protiv verbalnih prevara

Većina ljudi je čula za „fišing“ napade, a oni malo manje oprezni su imali i priliku da osete njegove štetne posledice. Fišing podrazumeva obmanjujuće mejlove ili poruke koje navode korisnike da kliknu na linkove ka fajlovima ili veb-sajtovima koji sadrže malver.

 

Višing funkcioniše drugačije – koristi verbalne prevare kako bi naveo ljude da učine nešto za šta veruju da je u njihovom najboljem interesu. Višing često preuzima tamo gde fišing staje.

Višing postaje jedna od najmanipulativnijih i najbrže rastućih vrsta socijalnog inženjeringa i veoma značajan kanal za korporativne prevare. Na primer, AIB banka je početkom 2025. godine zabeležila porast višing napada od 79% u odnosu na prethodnu godinu, uključujući slučaj u kojem je jedan poslovni korisnik zamalo izgubio 41.000 evra tokom prevarantskog poziva. Pored toga, u jednom zapaženom slučaju koji je otkrila kompanija Google i označila ga kao UNC6040, napadači su targetirali korisnike Salesforce platforme u oko 20 organizacija putem glasovnog fišinga, navodeći zaposlene da instaliraju lažnu aplikaciju koja im je omogućila potpuni pristup korporativnim podacima.

Ova iskustva čine posebno značajnim edukaciju korisnika kako da prepoznaju i pravilno reaguju na prevare putem glasovne komunikacije. Kompanija Kaspersky je u svoju ASAP platformu (Automatizovana platforma za podizanje svesti o bezbednosti) uvela novi modul o višingu (glasovnom fišingu), nastavljajući svoju misiju izgradnje praktičnih sajber-higijenskih veština među zaposlenima u različitim industrijama.

Novi modul u okviru Kaspersky ASAP platforme pruža studije slučaja iz stvarnog sveta, interaktivne lekcije i praktične scenarije koji pomažu korisnicima da prepoznaju upozoravajuće znake i usvoje bezbednije navike u komunikaciji. Kaspersky ASAP podržava više od 30 jezika, uključujući i srpski, na svim korisničkim interfejsima i u materijalima za obuku, čime se svest o sajber bezbednosti čini dostupnijom globalnim timovima.

„Kako se socijalni inženjering razvija, tako se mora menjati i način na koji ljude edukujemo o njemu. Višing više nije samo pretnja pojedincima – sve češće se koristi za napade na organizacije, što dovodi do finansijskih gubitaka, curenja podataka i narušavanja ugleda. Korisnicima je neophodno znanje da se zaštite od prevara zasnovanih na glasovnoj komunikaciji jer ove pretnje postaju sve sofisticiranije i personalizovanije. Naš novi modul o višingu pomaže kompanijama da pripreme svoje zaposlene da prepoznaju i odupru se ovom tipu napada. Pošto višing često predstavlja ulaznu tačku za ozbiljnije bezbednosne proboje, ključno je graditi svest o širokom spektru povezanih tema“, izjavila je Tatjana Šumajlova, menadžerka za marketing proizvoda u oblasti sajber bezbednosne edukacije u kompaniji Kaspersky.

Da biste saznali više o Kaspersky ASAP platformi, pratite ovaj link.

Image by Gerd Altmann, Pixabay