Što Verizon 2026 DBIR kaže o porastu mobilnog phishinga

Izvješće Verizon 2026 Data Breach Investigations Report stiglo je s nalazom koji bi sve trebao potaknuti da preispitaju svoje navike na pametnim telefonima: mobilni phishing napadi službeno su nadmašili tradicionalni e-mail phishing kao vodeći vektor proboja. Godinama je obuka o sigurnosnoj svijesti bila snažno usmjerena na sumnjive e-mailove u inboxu. Novi podaci signaliziraju da se prijetnja preselila na uređaj koji većina ljudi koristi s daleko manje opreza.

DBIR, koji Verizon objavljuje svake godine i koji se smatra jednim od najsveobuhvatnijih skupova podataka o probojima u industriji, prati kako se stvarni incidenti odvijaju u tisućama slučajeva. Prijelaz prema mobilnom phishing nije zanemariv porast. Odražava strukturnu promjenu u načinu na koji napadači djeluju, prateći korisnike tamo gdje su njihova pažnja i njihovi vjerodajnice najdostupniji.

Ovaj razvoj je važan i izvan korporativnih IT odjela. Većina žrtava phishinga su obični ljudi koji koriste osobne pametne telefone za provjeru bankarskih aplikacija, pristup poslovnoj e-pošti i otvaranje poveznica poslanih putem platformi za razmjenu poruka. Izvješće za 2026. jasno pokazuje da je pametni telefon sada primarna meta.

Zašto su pametni telefoni ranjiviji na phishing od stolnih računala

Nekoliko čimbenika čini mobilne uređaje nerazmjerno privlačnima za phishing aktere. Prvo, mobilni preglednici obično skraćuju URL-ove, skrivajući domenske sufikse i poddomene koji bi inače upozorili na sumnjivu poveznicu. Poveznica koja na zaslonu telefona izgleda kao čisto ime brenda, na pregledniku stolnog računala prikazala bi svoj puni lažni URL.

Drugo, kontekst korištenja mobitela je fragmentiran. Ljudi otvaraju poveznice dok putuju, dok su ometeni ili u uvjetima slabog osvjetljenja. To smanjenje kognitivnog opterećenja je upravo ono što phishing kampanje iskorištavaju. Napadači kreiraju SMS poruke, WhatsApp poveznice i izravne poruke na društvenim mrežama osmišljene da izazovu hitnost, a statistički je vjerojatnije da će mobilni korisnici djelovati brzo bez zaustavljanja radi provjere.

Treće, mobilni operativni sustavi različito upravljaju dozvolama aplikacija i presretanjem poveznica u odnosu na stolna računala. Zlonamjerna poveznica otvorena na telefonu može pokrenuti preusmjeravanja na razini aplikacije ili stranice za prikupljanje vjerodajnica koje zaobilaze korisnikov mentalni model kako phishing napad izgleda. Taktike socijalnog inženjeringa evoluirale su daleko izvan e-maila: kao što ilustrira FBI-jevo upozorenje o grupi Silent Ransom koja fizički oponaša IT osoblje, akteri prijetnji sada slažu digitalnu i fizičku prijevaru kako bi maksimizirali stope uspjeha.

Kako VPN-ovi i šifrirane veze smanjuju izloženost mobilnom phishingu

Razumijevanje gdje VPN pomaže, a gdje ne, ključno je za izgradnju realističnih navika zaštite od mobilnog phishinga pomoću VPN-a. VPN šifrira promet vašeg uređaja i usmjerava ga kroz siguran tunel, što zatvara nekoliko specifičnih napadačkih površina koje pridonose uspjehu mobilnog phishinga.

Na javnim Wi-Fi mrežama, koje su i dalje uobičajene u zračnim lukama, kafićima i hotelima, napadači mogu izvoditi napade čovjeka-u-sredini koji presreću nešifrirani promet ili poslužuju lažirane stranice prije nego što uopće shvatite da je veza kompromitirana. VPN sprječava ovu kategoriju presretanja osiguravajući da je promet između vašeg telefona i bilo kojeg odredišta šifriran prije nego što napusti vaš uređaj.

Neki VPN servisi također uključuju filtriranje na razini DNS-a koje blokira poznate zlonamjerne domene. Kada dodirnete phishing poveznicu, DNS filter može presresti zahtjev prije nego što vaš preglednik učita lažnu stranicu, pružajući vam sloj zaštite čak i ako ste pogriješili. Ovo je značajna sposobnost, iako uvelike ovisi o kvaliteti i ažurnosti obavještajnih podataka o prijetnjama koje pruža VPN provider.

Jednako je važno biti iskren o tome što VPN ne može učiniti. Ako dodirnete phishing poveznicu i ručno unesete svoje vjerodajnice na uvjerljivu lažnu stranicu za prijavu, nijedan VPN neće zaustaviti tu transakciju. Krađa vjerodajnica događa se na aplikacijskom sloju, nakon što vas je šifrirana veza već dostavila na napadačevu stranicu. VPN-ovi zatvaraju praznine na mrežnom sloju; ne mogu zamijeniti prosuđivanje.

Praktične privatne navike koje možete kombinirati s VPN-om na mobitelu

Nalaz Verizon 2026 DBIR koristan je podsjetnik da tehnički alati i svijest o ponašanju moraju djelovati zajedno. VPN jača vaš sigurnosni položaj na mobitelu, ali nekoliko dodatnih navika značajno smanjuje vašu izloženost mobilnom phishingu.

Prema sumnjivim poveznicama od nepoznatih pošiljatelja odnositi se sa skepticizmom bez obzira na platformu. Phishing se agresivno preselio u SMS (smishing), aplikacije za razmjenu poruka i izravne poruke na društvenim mrežama. Isti oprez koji primjenjujete na e-mail trebao bi se proširiti na svaki kanal na vašem telefonu.

Omogućite višefaktorsku autentifikaciju na svakom računu koji je podržava. Čak i ako phishing napad uhvati vašu lozinku, MFA pruža sekundarnu barijeru. Authenticator aplikacije sigurnije su od kodova temeljenih na SMS-u, koji se mogu presresti SIM-swapping napadima.

Održavajte svoj mobilni OS i aplikacije ažurnima. Mnoge phishing kampanje iskorištavaju poznate ranjivosti preglednika ili OS-a koje su zakrpe već riješile. Odgođena ažuriranja ta vrata ostavljaju otvorenima.

Koristite upravitelja lozinki. Upravitelji lozinki automatski popunjavaju vjerodajnice samo na legitimnoj domeni za koju su spremljene. Na phishing stranici koja oponaša vašu banku, upravitelj neće automatski popuniti podatke, što služi kao pasivno upozorenje da nešto nije u redu.

Dosljedno aktivirajte VPN na mobitelu, ne samo na javnim mrežama. Navikavanje na upotrebu osigurava da su prednosti DNS filtriranja i šifriranja prometa uvijek prisutne, a ne samo u situacijama koje ste već identificirali kao rizične.

Pomak zabilježen u Verizon 2026 DBIR odražava širu istinu: napadači se neumorno optimiziraju tamo gdje su korisnici najmanje zaštićeni. Trenutno je to pametni telefon. Procjena vašeg mobilnog sigurnosnog paketa, uključujući nudi li vaš VPN aktivno filtriranje prijetnji uz šifriranje, konkretan je korak koji možete poduzeti danas. Kombinirajte te alate sa sviješću o ponašanju koju nijedan softver ne može u potpunosti zamijeniti i zatvarate prazninu o kojoj ovisi većina mobilnih phishing kampanja.