L
upa

Vishing

Piše: Mladen Barbarić
Foto: Ilustracija/AI

Pojam je kombinacija riječi "voice" i "phishing", a radi se o vrsti kibernetičke prevare kojom se putem telefonskih poziva ili glasovnih poruka pokušava prevariti korisnike da podijele osjetljive podatke, poput lozinki, brojeva bankovnih računa ili osobnih informacija. 

U preporukama za izbjegavanje ovakvih prijetnji, Američka agencija za kibernetičku obranu vishing definira kao pristup društvenog inženjeringa koji koristi glasovnu komunikaciju.

Ova tehnika može se kombinirati s drugim oblicima društvenog inženjeringa koji navode žrtvu da nazove određeni broj i otkrije osjetljive informacije. 

Napredni vishing napadi mogu se odvijati isključivo putem glasovne komunikacije, koristeći rješenja Voice over Internet Protocol (VoIP) i usluge emitiranja. VoIP omogućuje jednostavno krivotvorenje identiteta pozivatelja, što iskorištava pogrešno povjerenje javnosti u sigurnost telefonskih usluga, posebice fiksnih linija. Komunikacija putem fiksnih linija ne može se presresti bez fizičkog pristupa liniji; međutim, ta značajka nije korisna kada se izravno komunicira sa zlonamjernim akterom.

ABCČĆDĐEFGHIJKLLjMNNjOPQRSŠTUVWXYZŽ

Verificirani član EFCSN-a (Europska mreža organizacija za provjeru činjenične točnosti)


Verified EFCSN member (European Fact-Checking Standards Network)

Izneseni stavovi i mišljenja samo su autorova i ne odražavaju nužno službena stajališta Europske unije ili Europske komisije. Ni Europska unija ni Europska komisija ne mogu se smatrati odgovornima za njih.
Izneseni stavovi i mišljenja samo su autorova i ne odražavaju nužno službena stajališta Agencije za elektroničke medije. Agencija za elektroničke medije ne može se smatrati odgovornima za njih.