Phishing i dalje dominira: novo istraživanje otkriva zabrinjavajuće brojke

Phishing ostaje najrašireniji oblik internetske prijevare. Prema novom izvješću sigurnosne tvrtke Bitdefender, gotovo svaki četvrti zabilježeni pokušaj prijevare u svijetu odnosi se upravo na phishing napad. Bilo da se zlorabe imena banaka, dostavnih službi poput DHL-a, servisa za plaćanje kao što je PayPal ili velikih internetskih trgovina, kriminalci i dalje najčešće koriste poznate brendove kako bi korisnike naveli na otkrivanje osjetljivih podataka. Prema novom izvješću Global Scam Intelligence Report 2026, koje je objavio Bitdefender, phishing čini oko četvrtine svih zabilježenih slučajeva prijevare. Analiza se temelji na milijardama pokušaja prijevara zabilježenih tijekom 2025. godine. Svaka četvrta prijevara povezana je s phishingom Rezultati istraživanja pokazuju da phishing zauzima 24,5 posto svih zabilježenih kategorija prijevara. Time je znatno ispred financijskih i investicijskih prijevara, koje čine 10,7 posto slučajeva, lažnih trgovina i prijevarnog oglašavanja s 9,3 posto te prijevara na društvenim mrežama, koje čine 7 posto. Bogdan Botezatu, viši direktor za istraživanje prijetnji u Bitdefenderu, ističe da phishing ostaje univerzalni mehanizam za širenje prijevara jer funkcionira gotovo kroz svaki komunikacijski kanal. Prevaranti ga koriste putem e-pošte, aplikacija za dopisivanje, lažnih internetskih stranica, internetskih oglasa i SMS poruka. Prema njegovim riječima, metoda je jeftina, lako prilagodljiva lokalnim okolnostima i vrlo učinkovita jer najprije napada pažnju korisnika, a ne sam uređaj. Unatoč velikom porastu prijevara potpomognutih umjetnom inteligencijom, lažnim pozivima i WhatsApp prijevarama, klasični phishing i dalje ostaje jedno od najvažnijih oružja kibernetičkih kriminalaca. Kako phishing zapravo funkcionira? Kod phishing napada prevaranti pokušavaju navesti žrtvu da putem lažne poruke, e-pošte ili internetske stranice otkrije osjetljive podatke. Najčešće se traže korisnička imena, lozinke, podaci bankovnih kartica, jednokratni kodovi za potvrdu transakcija ili drugi sigurnosni podaci. Posebno se često zloupotrebljavaju imena poznatih banaka, dostavnih službi, servisa za plaćanje i velikih online trgovina poput Amazona. Poruke obično izgledaju uvjerljivo, često koriste logotipe poznatih tvrtki i pokušavaju stvoriti osjećaj hitnosti. Korisnicima se, primjerice, može tvrditi da im je paket zadržan, da moraju potvrditi uplatu, ažurirati račun, spriječiti blokadu kartice ili hitno promijeniti lozinku. Upravo taj pritisak često je razlog zbog kojeg žrtve kliknu na poveznicu bez dodatne provjere. Globalna industrija prijevara Prema Bitdefenderu, phishing nije ograničen na pojedine zemlje ili regije. Iako se vrste prijevara razlikuju od tržišta do tržišta, phishing ostaje stalno prisutan u gotovo svim dijelovima svijeta. Izvješće ga opisuje kao dio globalne industrije prijevara koja djeluje preko granica i postaje sve profesionalnije organizirana. Kriminalci sve češće koriste dobro osmišljene kampanje, lokalizirani jezik, uvjerljive kopije web stranica i automatizirane alate za masovno slanje poruka. Prijevare se šire kroz više kanala Studija također pokazuje da se mnoge prijevare danas više ne oslanjaju samo na jedan kanal komunikacije. Kriminalci kombiniraju e-poštu, SMS poruke, aplikacije za dopisivanje i lažne web stranice kako bi povećali šanse da dođu do potencijalnih žrtava. Umjetna inteligencija dodatno pogoršava problem jer omogućuje bržu i uvjerljiviju izradu lažnog sadržaja nego prije samo nekoliko godina. Lažne poruke sada mogu biti gramatički ispravnije, bolje lokalizirane i vizualno uvjerljivije, što korisnicima otežava prepoznavanje prijevare. Kako se zaštititi? Stručnjaci savjetuju korisnicima da s oprezom pristupaju svim poveznicama koje stižu putem e-pošte, SMS poruka ili aplikacija za dopisivanje. Posebno treba biti oprezan kada poruka traži hitnu reakciju ili unos osjetljivih podataka, poput lozinke, TAN kodova, brojeva kartica ili podataka za prijavu. Ako niste sigurni je li poruka legitimna, najbolje je ne otvarati poveznicu iz poruke. Umjesto toga, adresu službene stranice treba ručno upisati u preglednik ili otvoriti aplikaciju izravno. Za važne račune preporučuje se korištenje dvofaktorske autentifikacije, a korisno je koristiti i pouzdan upravitelj lozinki. Takvi alati mogu pomoći jer često neće automatski ponuditi spremljene podatke za prijavu ako se korisnik nalazi na lažnoj web stranici. Phishing se možda čini kao stara metoda, ali najnoviji podaci pokazuju da je i dalje iznimno učinkovit. Upravo zato korisnici moraju biti oprezni i ne reagirati impulzivno na poruke koje stvaraju osjećaj hitnosti, straha ili pritiska.   Alan MilićThe post Phishing i dalje dominira: novo istraživanje otkriva zabrinjavajuće brojke first appeared on PC CHIP.