ВИШИНГ НИЈЕ БУНАР ЖЕЉА, ВЕЋ ОЗБИЉНА ПРЕВАРА Нападачи имитирају гласове ваших најмилијих ЕВО КАКО ДА СЕ ОД ТОГА ЗАШТИТИТЕ
Вишинг постаје једна од најманипулативнијих и најбрже растућих врста социјалног инжењеринга и веома значајан канал за корпоративне преваре. То је посебна форма фишинга, такозвани гласовни фишинг, где нападачи користе телефоне да жртву убеде у хитност потребе да пошаље новац на одређен рачун.
И док мислите да се то вама не би десило, стручњаци за сајбер сигурност упозоравају на то да су вишинг напади све чешћи и да сви можемо постати њихове жртве.
АИБ банка је почетком 2025. године забележила пораст вишинг напада од 79% у односу на претходну годину, укључујући случај у којем је један пословни корисник замало изгубио 41.000 евра током преварантског позива. Поред тога, у једном запаженом случају који је открила компанија Гугл и означила га као UNC6040, нападачи су таргетирали кориснике Salesforce платформе у око 20 организација путем гласовног фишинга, наводећи запослене да инсталирају лажну апликацију која им је омогућила потпуни приступ корпоративним подацима.
Има и горе од овога: у Србији је забележено неколико случајева у којима су нападачи звали жртве на кућне (често фиксне) телефоне, тврдећи да је њихово дете имало тешку саобраћајну несрећу и да су потребни лекови за после операције или неки део који мора да се угради, или просто новац за превоз до болнице. У неким случајевима користили су АИ-технологију за имитацију гласа детета, како би појачали емотивни притисак и веродостојност приче — преварени су веровали да заиста чују своје дете како тражи помоћ.
Кога звати
У Србији се оваква врста напада често не пријављује — жртве се осећају посрамљено, збуњено или верују да нису преварене ако нису дале новац. Док су покушаји телефонских превара пријављивани појединачно, званични подаци о вишингу као посебном феномену још не постоје. Ипак, полиција и МУП Србије упозоравају јавност на то да у случају сумње прекину разговор и одмах позову број 192. Такође, грађани се позивају да пријаве превару, нарочито ако је у питању новац или постоји траг позива.
-Како се социјални инжењеринг развија, тако се мора мењати и начин на који људе едукујемо о њему. Вишинг више није само претња појединцима - све чешће се користи за нападе на организације, што доводи до финансијских губитака, цурења података и нарушавања угледа. Корисницима је неопходно знање да се заштите од превара заснованих на гласовној комуникацији јер ове претње постају све софистицираније и персонализованије.
Наш нови модул о вишингу помаже компанијама да припреме своје запослене да препознају и одупру се овом типу напада. Пошто вишинг често представља улазну тачку за озбиљније безбедносне пробоје, кључно је градити свест о широком спектру повезаних тема - рекла је Татјана Шумајлова, менаџерка за маркетинг производа у области сајбер безбедносне едукације у компанији Касперски.
Ова искуства чине посебно значајним едукацију корисника како да препознају и правилно реагују на преваре путем гласовне комуникације. Касперски је у своју ASAP платформу (Аутоматизована платформа за подизање свести о безбедности) увела нови модул о вишингу, настављајући своју мисију изградње практичних сајбер-хигијенских вештина међу запосленима у различитим индустријама.
И. Радоичић