Spam és phishing jelentés 2025
A Kaspersky 2025-ös spam és phishing jelentése a kéretlen és megtévesztő elektronikus kommunikáció változását ismerteti az elmúlt évben, és milyen veszélyekkel kell számolniuk mind a felhasználóknak, mind a biztonsági szakembereknek.
2025-ben a spam-forgalom globálisan csökkent ugyan mennyiségében, de minőségi változáson ment át, a támadók egyre inkább szelektívebb, célzottabb és pszichológiai manipulációra épülő üzeneteket küldenek, amelyek sokkal nehezebben különíthetők el a valós levelektől. A spam-szűrők továbbra is fontosak, de egyre kevésbé elegendőek önmagukban, mert a rosszindulatú szereplők egyre több személyre szabott, kontextus-érzékeny tartalmat hoznak létre, amely nagyobb eséllyel indít kattintást.
A phishing területén a 2025-ös év egyik meghatározó trendje volt az AI és automatizált generáló eszközök beépülése a támadási láncba. A támadók nemcsak sablonos üzeneteket küldenek, hanem gépi tanulással finomított, természetes nyelvű, az adott áldozathoz illeszkedő leveleket állítanak elő, amelyek képesek hitelesnek tűnni bankok, kriptotőzsdék vagy közösségi szolgáltatások nevében. Ez a technológia lehetővé teszi, hogy a phishing-kísérletek tömegben és relatíve alacsony költséggel terjedjenek, miközben magasabb átkattintási arányt érnek el, mint a korábbi generációs támadások.
2025-ben a mobilkommunikáció is egyre nagyobb célponttá vált, a phishing-események nemcsak e-mailben, hanem SMS-ben, közösségi média üzenetben és népszerű üzenetküldő alkalmazásokban történő elterjesztéssel érkeztek, és ezek egy része már kifejezetten mobilalkalmazások hitelesítő adatait vagy banki részleteket próbál megszerezni.
A Kaspersky elemzése szerint a phishingeszközök technikai kifinomultsága is nőtt, a támadók egyre gyakrabban használnak hamisított bejelentkező oldalak SSL-tanúsítvánnyal, dinamikus átirányítással és időzített linkekkel, amelyek csak akkor jelenítik meg a rosszindulatú tartalmat, ha az áldozat bizonyos feltételeket teljesít, így elkerülve a passzív elemzők és botok felismerését.
A spam és phishing 2025-ös mintázata azt is tükrözi, hogy a technikai védelem mellett az oktatás és a tudatosság kulcsszerepet kapott, az egyre összetettebb, emberi hangú és személyre szabott csapdák ellen a felhasználóknak kritikus gondolkodással és gyanakvással kell kezelniük a váratlan, kéretlen üzeneteket, különösen ha érzékeny adatok megadását vagy kattintást kérnek.
