Šta je višing?

Većina ljudi je čula za „fišing“ napade, a oni malo manje oprezni su imali i priliku da osete njegove štetne posledice. Fišing podrazumeva obmanjujuće mejlove ili poruke koje navode korisnike da kliknu na linkove ka fajlovima ili veb-sajtovima koji sadrže malver.

Višing funkcioniše drugačije – koristi verbalne prevare kako bi naveo ljude da učine nešto za šta veruju da je u njihovom najboljem interesu. Višing često nastavlja tamo gde fišing staje, pa se naziva još i glasovni fišing.

Višing postaje jedna od najmanipulativnijih i najbrže rastućih vrsta socijalnog inženjeringa i veoma značajan kanal za korporativne prevare.

Na primer, AIB banka je početkom 2025. godine zabeležila porast višing napada od 79 odsto u odnosu na prethodnu godinu, uključujući slučaj u kojem je jedan poslovni korisnik zamalo izgubio 41.000 evra tokom prevarantskog poziva.

Pored toga, u jednom zapaženom slučaju koji je otkrila kompanija Google i označila ga kao UNC6040, napadači su targetirali korisnike Salesforce platforme u oko 20 organizacija putem glasovnog fišinga, navodeći zaposlene da instaliraju lažnu aplikaciju koja im je omogućila potpuni pristup korporativnim podacima.

Ova iskustva čine posebno značajnim edukaciju korisnika kako da prepoznaju i pravilno reaguju na prevare putem glasovne komunikacije. Kompanija Kaspersky je u svoju ASAP platformu (Automatizovana platforma za podizanje svesti o bezbednosti) uvela novi modul o višingu, koji pruža studije slučaja iz stvarnog sveta, interaktivne lekcije i praktične scenarije koji pomažu korisnicima da prepoznaju upozoravajuće znake i usvoje bezbednije navike u komunikaciji.

Kaspersky ASAP podržava više od 30 jezika, uključujući i srpski, na svim korisničkim interfejsima i u materijalima za obuku, čime se svest o sajber bezbednosti čini dostupnijom globalnim timovima.

„Kako se socijalni inženjering razvija, tako se mora menjati i način na koji ljude edukujemo o njemu. Višing više nije samo pretnja pojedincima – sve češće se koristi za napade na organizacije, što dovodi do finansijskih gubitaka, curenja podataka i narušavanja ugleda. Korisnicima je neophodno znanje da se zaštite od prevara zasnovanih na glasovnoj komunikaciji jer ove pretnje postaju sve sofisticiranije i personalizovanije. Naš novi modul o višingu pomaže kompanijama da pripreme svoje zaposlene da prepoznaju i odupru se ovom tipu napada“, izjavila je Tatjana Šumajlova, menadžerka za marketing proizvoda u oblasti sajber bezbednosne edukacije u kompaniji Kaspersky.

Prema njenim rečima, pošto višing često predstavlja ulaznu tačku za ozbiljnije bezbednosne proboje, ključno je graditi svest o širokom spektru povezanih tema