Mobil kimlik avı saldırıları artış yılda %85 tarafından

Computer Security News

Phishing karşı mobil cihazlar saldırıları uyanık bildirdi mobil güvenlik firması 2011 yılından bu yana her yıl % 85 oranında artmıştır.

Araştırmacılara göre ne daha da rahatsız edici kullanıcılarının % 56 var ve savunma varolan katmanlar atlar bir phishing URL tıklandığında gerçektir. Statik bu ortalama, bir yılda altı kez bir mobil phishing URL tıkladığında gösteriyor.

Mobil kimlik avı mevcut durumunu son raporu (PDF) hackerlar başarılı bir şekilde hareket eden aygıt hedef için varolan phishing koruması engellemeyi okur. Bu nedenle, gizli veri ve kişisel bilgi rahatsız edici bir hızda ortaya çıkarmak.

66 %’in ilk e-posta üstünde hareket eden aygıt email tartışmalı bir kimlik avı oyuncu için saldırı ilk noktası açtı ve taşınabilir bir aygıtta korumasız e-posta saldırı için yeni bir cadde içine aynı anda açabilirsiniz.

“Kuruluşların çoğu, phishing e-posta tabanlı saldırılara karşı geleneksel güvenlik duvarları, güvenli e-posta ağ geçitleri ve endpoint protection ile korunmaktadır. Ayrıca, insanlar bugün kimlik avı saldırıları belirlenmesi daha iyiye gidiyor. Mobil, ancak, yaptı belirlenmesi ve bireyler ve varolan güvenlik teknolojileri, için kimlik avı saldırıları önemli ölçüde daha zor engelleme” uyanık şirket diyor.

Güvenlik firması göre varolan phishing koruması nerede nispeten küçük ekran gerçek giriş sayfası sahte bir son derece sorunlu ayrım yapar mobil cihazlar için uygun değildir.

Mobil cihazlar için geldiğinde, e-posta sadece kesilmiş kötü niyetli URL’ler ve potansiyel olarak kötü niyetli bağlantıları uzlaşma için kullanılan erişim uygulamaları ile olası saldırı vektörlerinin biridir.

Ayrıca, SMS ve MMS kesmek yeni vasıta-in phishing ile sağlar. Bunlar arasında yaygın olarak kullanılan kişisel sosyal medya uygulamaları ve Facebook Messenger, Instagram ve WhatsApp gibi platformlar mesajlaşma.

Uyanık şirket üzerinde çalışanların % 25’i sahte telefon numaraları gönderilen SMS iletilerdeki bağlantıları tıklayın olduğunu iddia ediyor.

Kimlik avı e-posta aracı-si olmak kullanılmış için bilinen bir hacker sosyal medya platformlarında Kadın kılığında sonra kurbanlarını ile konuşmaları içine meşgul, ViperRAT, arkasında tehdit aktördür. Onların güvenini kazanmanın başarmışlar, saldırgan “daha kolay iletişim.” için bir app indirmek için kurbanlar sordu

Başka bir hacker iOS ve Android kullanıcıları Facebook Messenger, onlar bir YouTube video geldi olduğunu düşündüren üzerinden hedef aldı. Sağlanan bağlantıyı tıklattığında, kullanıcı kimlik bilgilerini çalmak üzere ayarlanmış bir sahte Facebook giriş sayfası görev almıştı.

Uyanık göre kullanıcıların onları bir masaüstünde açmışsınız gibi tüm bağlantıları göremezler çünkü bilgisayarlarda telefonlarda şüpheli linklere tıklayın üç kat daha muhtemeldir.

Dışında tüm yukarıda belirtilen, korsanlara iletişim kurmak ve bilgilerini gerçek zamanlı olarak getirmek için kod temeli URL’leri içeren bazı uygulamalar işlevselliğini kötüye. Bu nedenle, şirketler “kötü niyetli URL’ler erişmek ve yönetmek-e doğru onların veri her zaman güvende tutmak iyi huylu apps” hakkında endişelenmelisin.


Leave a Reply

Your email address will not be published. Required fields are marked *