Hirdetés

Pszichológiai trükkök mobilhasználók átverésére

|

Egy IBM kutatás szerint háromszor gyakrabban reagálnak az emberek egy adathalászati célú próbálkozásra a mobileszközökön, mint a számítógépeken, mivel először a mobilon találkoznak az üzenettel.

A Verizon legújabb kutatása alátámasztja ezt a megállapítást, és arra is rámutat, hogy a kisebb képernyőméretek és az üzenetek az okostelefonokon való korlátozott megjelenítése ugyancsak növeli az adathalász-támadások sikerességét. Ehhez még hozzájön, hogy az internetforgalom egyre nagyobb része jut a mobilokra.

Hirdetés

A FireEye biztonsági cég jelentése szerint a kiberbűncselekmények 91 százaléka egy email küldésével indul. Az ilyen incidenseket rosszindulatú program nélküli támadásnak nevezi a FireEye, mivel a hackerek valamilyen pszichológiai trükkel igyekeznek rávenni potenciális áldozataikat arra, hogy kattintsanak egy veszélyes hivatkozáson, vagy óvatlanul bizalmas adatokat adjanak meg. Az adathalászat 2017 óta 65 százalékkal emelkedett, és a legnagyobb veszélynek a mobilfelhasználók vannak kitéve amiatt, hogy sok mobilos email program csak a küldő nevét jeleníti meg. Így különösen egyszerűvé válik üzenetek hamisítása, és annak elhitetése a címzettekkel, hogy egy email egy olyan személytől jött, akit ismernek és akiben megbíznak.

Hirdetés

De nem csupán az emailek jelentenek veszélyt: a Wandera vállalati biztonsági cég mobilfenyegetettségi jelentése szerint az adathalászati támadások 83 százalékát tavaly szöveges üzenetek vagy mobilalkalmazások (például a Facebook Messenger, a WhatsApp, különféle játékok és közösségi média szolgáltatások) segítségével hajtották végre.

Mi több, bár a felhasználóknak csupán 1-5 százaléka kattint adathalászati célú, rosszindulatú hivatkozásokon, a Verizon kutatása szerint ezek az emberek notórius visszaesők.

Hirdetés

Általános emelkedést tapasztalunk a mobilok sebezhetősége terén, mivel egyre nő a mobilhasználat aránya, és egyre jobban terjednek a BYOD munkakörnyezetek, hangsúlyozza John "Lex" Robinson, az adathalászati próbálkozások felismerését valós helyzetek szimulálásával oktató PhishMe cég információbiztonsági és adathalászat-ellenes stratégája.

Ráadásul egyre jobban elmosódik a munkahelyi és személyes számítógépes tevékenységek közötti határvonal. Mind több munkavállaló nézeget több email-fiókot az okostelefonján, és szinte mindenki végez munkaidőben valamilyen személyes tevékenységet online. Emiatt egy személyes jellegű adathalászati email megjelenése a munkával kapcsolatos üzenetek között egyáltalán nem kelt gyanút.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.