Pieaug pikšķerēšanas mēģinājumi pret viedtālruņiem. Un tie mazie ekrāni nepalīdz

Ir bijis liels pieaugums pikšķerēšanas uzbrukumi īpaši izstrādāti viedtālruņu mērķauditorijai, jo kibernoziedznieki cenšas izmantot mūsu pastiprināto paļaušanos uz maziem ekrāniem.

Iepriekš, daudzas pikšķerēšanas vietnes bija ierīču agnostiķi, kas iestatīta lietotājvārdu un paroļu zagšanai neatkarīgi no tā, vai lietotājs noklikšķināja uz saites no datora vai mobilā tālruņa. Bet kiberdrošības pētnieki Zimperijā ir izanalizējuši simtiem tūkstošu pikšķerēšanas vietņu un atklājuši, ka tas ir ievērojami pieaudzis vietnes, kas īpaši izstrādātas mobilo ierīču pikšķerēšanas uzbrukumiem, un tagad tās veido trīs ceturtdaļas no visas pikšķerēšanas vietnes.

Viedtālruņu un citu mobilo ierīču mazākie ekrāni to nodrošina lietotājiem ir grūtāk identificēt pikšķerēšanas e-pastus un ļaunprātīgas vietnes.

SKATĪT: Kiberdrošība: pieņemsim taktiku (ZDNet īpašais ziņojums) 

Piemēram, sūtītāja adrese ir pamanāmāka datora pārlūkprogrammā nekā mobilajā ierīcē ka, ja lietotājs patiešām nepārbauda e-pastu, viņš var nepamanīt, ka tas tiek sūtīts no viltus adrese.

Mobilajās ierīcēs ir arī grūtāk redzēt saišu adreses. Izmantojot klēpjdatoru vai galddatoru, lietotājs var virzīt peles kursoru virs hipersaites, kas var atklāt URL. – potenciāli brīdināt viņus par to, ka tas ir ļaunprātīgs, jo īpaši, ja tajā ir slikta pareizrakstība vai lielas nejaušības virknes tekstu.

To darīt ir daudz mazāk intuitīvi, lai pārbaudītu saites viedtālruņos, tādējādi lietotājiem ir mazāka iespēja pārbaudīt, no kurienes īsti ir e-pasts, un biežāk noklikšķināt, ja vilinājums ir pārliecinošs.

Lai gan daudzi pikšķerēšanas uzbrukumi tiek saņemti pa e-pastu, mērķēšana uz mobilajām ierīcēm piedāvā arī kibernoziedzniekiem plašu uzbrukuma vektoru klāstu, tostarp SMS ziņas, ziņojumapmaiņas lietojumprogrammas, lietotnēs esošās tērzēšanas saites un daudz kas cits, un to visu var izmantot, lai novirzītu upurus uz ļaunprātīgām vietnēm.

Daudzas no šīm mobilajām ierīcēm paredzētām pikšķerēšanas vietnēm ir veidotas tā, lai tās izskatītos neatšķiramas no zīmola, ko tās atdarina. Daži no pikšķerēšanas vietnes visbiežāk atdarina populārākos zīmolus ietver Microsoft, Amazon, Facebook un PayPal, kā arī virkni piegādes uzņēmumu, kas saistīti ar mērķauditorijas reģionu.

“Sadalīts un hibrīdais darbaspēks, pastāvīgi savienotas ierīces, ātrdarbīgs 5G savienojums un palielināts kritiska piekļuve datiem no attālām vietām ir izplatījusi uzņēmumus visā pasaulē," sacīja Šridhars Mittals, uzņēmuma izpilddirektors Zimperijs.

"Mūsdienu kiberdrošība netika veidota, lai atbalstītu šīs vides, un uzbrucēji to zina. Organizācijām ir jāsamierinās ar to, kā efektīvi nodrošināt šo jauno realitāti," viņš piebilda.

Lietotāji var palīdzēt pasargāt sevi no mobilo ierīču pikšķerēšanas uzbrukumiem, ievērojot piesardzību, kādām saitēm viņi seko. Ja e-pasta brīdinājumā vai īsziņā tiek apgalvots, ka tas nāk no konkrēta zīmola, nevis noklikšķinot uz saites e-pastu, bieži vien ir prātīgāk pārlūkprogrammā doties uz zīmola faktisko vietni un pieteikties savā kontā no tur.

Uzņēmumiem var būt noderīgi ieviest drošības aizsardzību viedtālruņiem, ko izmanto darbinieki, lai palīdzētu atklāt un novērst draudus. Pielietojums daudzfaktoru autentifikācija būtu arī jāveicina, jo tas rada papildu šķērsli uzlauztu lietotājvārdu un paroļu izmantošanai.

Ikvienam, kuram ir aizdomas, ka kāds no viņu kontiem ir kļuvis par pikšķerēšanas uzbrukuma upuri, nekavējoties nomaina paroli.

VAIRĀK PAR KIBERDROŠĪBU

• Kiberdrošība 101: aizsargājiet savu privātumu no hakeriem, spiegiem un valdības
• Kā sargāt savu bankas informāciju un finanses tiešsaistē
• Vairāk nekā 300 000 Android lietotāju ir lejupielādējuši šīs banku Trojas ļaunprātīgās programmatūras lietotnes, norāda drošības pētnieki
• Uzmanieties no šī pikšķerēšanas uzbrukuma, kas nolaupa jūsu e-pasta tērzēšanu, lai izplatītu ļaunprātīgu programmatūru
• Viedtālruņu ļaunprātīgas programmatūras skaits pieaug. Lūk, no kā jāuzmanās