Online чат
Заказать звонок

Пользователи мобильных устройств все больше подвергаются фишинговым атакам

Опаздывая на авиарейс, вы проходите через контрольно-пропускной пункт. Решаете провести это время с пользой. И проверяете электронную почту на смартфоне.
Находите письмо от сотрудника с темой «Срочно: пожалуйста, просмотрите». Открываете вложение, и ваш почтовый клиент сразу «падает».

Нажимаете ссылку, переходите к вашей учётной записи Microsoft Office 365 и вводите свои учётные данные. И только потом понимаете, что были невнимательным и вас мошенники заставили зайти на фишинговый сайт. Так вы передали конфиденциальную информацию злоумышленнику.

Теперь, когда корпоративные учетные данные отправлены на фишинговый сайт, взломщики имеют полный доступ к вашей корпоративной электронной почте. Это сценарии, которые наблюдаются ежедневно.

Фишинг и мобильная рабочая сила

Количество фишинг-атак растёт, все больше пользователей становятся жертвами, используя мобильные устройства в рабочих целях. Почему же уязвимость на смартфонах выше?

Во-первых, как и в приведённом примере, пользователи мобильных, как правило, проверяют электронную почту в спешке. Это значит, внимание человека при этом рассеяно. Когда человек в движении – внимание фокусируется не чётко на одном.

А вот сидя перед большим монитором, сомнения возникают чаще. Необычные проявления с электронной почтой, опечатки, нечетные URL-адреса, нестандартный дизайн и странные файлы вложений – все эти характеристики обращают на себя внимание.

Вторая причина того, что мобильные пользователи более восприимчивы, заключается в том, что они ошибочно чувствуют себя в безопасности на своём мобильном телефоне. Люди думают, что менее подвержены атакам, риску заражения вирусами.

Мы становимся все более мобильными и работаем через облачные сервисы или удалённо. Ведь так можно работать на мобильных устройствах и тратить меньше времени на работу за столом. Использование мобильных устройств резко возросло за последнее десятилетие, но только в 2018-2019 годах время, проведенное на мобильных устройствах, по статистике больше, чем время за настольными ПК.

Злоумышленники переносят фокус внимания на мобильные устройства

По данным Всемирного центра рекламных исследований, в 2018 году пользователи проводили больше времени с мобильными телефонами, чем с настольными компьютерами. На смартфоне ежедневно люди работали в среднем 3 часа 22 минуты, за ПК – 3 часа 19 минут.

Злоумышленники, конечно же, на статистику тоже обратили внимание. Они оптимизируют фишинговые электронные письма для смартфонов, используют другие способы для атаки, текстовые сообщения мобильной сети. Появляются более изощренные способы атак.

Фишинговые атаки сейчас – это уже не только небрежно написанные письма. Фишеры используют огромное количество информации для своих целей, собирая подробности личной жизни из учётных записей социальных сетей и используя информацию, полученную обманным путём.

Реальность такова, что подобные электронные письма могут сбить с толку даже самых осторожных пользователей, особенно если они не уделяют данному вопросу должного внимания.

Фишеры нацелены на конкретных пользователей мобильных устройств. Вот некоторые из основных причин:

  • поставить под угрозу учетные записи пользователя;
  • получить доступ к данным компании, где работает человек;
  • целью может быть и третье лицо, которое является клиентом или партнёром работодателя мобильного пользователя.

Защита от мобильных угроз

Пользователи могут лучше защитить себя от фишинговых атак на мобильные несколькими способами.

  • по умолчанию не доверяйте ничему и проверяйте, являются ли отправители теми, за кого себя выдают;
  • никогда доверяйте входящим текстам или электронным письмам, которые запрашивают учетные данные для входа или другие конфиденциальные данные;
  • когда даже запрос на информацию выглядит правдоподобно – вместо того, чтобы щелкнуть URL-адрес в электронном письме, свяжитесь напрямую с отправителем или войдите в систему, как обычно;
  • будьте очень осторожны с личными привязанностями.

Конечно, независимо от того, насколько мы бдительны, все равно ошибок на 100% избежать невозможно. Вот почему количество мобильных платформ защиты от угроз в мире разрабатывается все больше.

Эти программные продукты защищают в первую очередь от фишинговых атак на мобильные устройства. Иногда такие платформы устанавливаются в виде надстроек для мобильных антивирусов. Но, к сожалению, они полагаются на устаревшие способы блокирования этих атак. Более продвинутые из этих платформ разрабатываются с учётом нескольких защитных стратегий.

Количество хакерских атак, нацеленных на мобильных пользователей, будет только расти, потому что на мобильных устройствах бизнесмены все больше работают. Пользователи становятся все более доверчивы и таким образом восприимчивы к атакам и мошенничеству.

В следующем материале мы рассмотрим средства защиты от мобильных угроз, предназначенные для выявления и блокировки атак, созданные разработчиками BlackBerry.

 
06.02.20 21:19
276