iPhone(4)

三分之二的移动网络钓鱼攻击发生在iOS移动设备上,其用户遭受的攻击是Android移动用户的两倍(分别为63%和37%);游戏应用被揭露为黑客尝试的最常见的移动数据安全漏洞。 

 

与公众的看法相反,一份新报告的数据显示,现在有81%的移动网络钓鱼攻击是在电子邮件之外进行的,这表明仅依靠垃圾邮件过滤器可能会使企业面临多种威胁。

企业移动安全和数据管理提供商 万德拉 我们分析了超过100,000种公司设备的样本,以了解有多少流量将流向被视为网络钓鱼来源的可疑域,这些可疑域随时都在活动的数十万个活动网络钓鱼域中。

什么是网络钓鱼?

简而言之,网络钓鱼是黑客在受害者单击未经请求的链接时检索个人信息(例如密码和银行详细信息)的一种方法。这些错误通常是通过错误地认为它们是可信赖的来源的应用程序或网站接收的,例如,来自明显同事的社交媒体消息。

网络钓鱼站点的移动流量起源于何处? (以百分比表示)

 

  •     游戏(25.6)
  •     电子邮件(18.9)
  •     运动(13.3)
  •     新闻和天气(13.1)
  •     生产力(9.4)
  •     社交媒体(8.1)
  •     消息传递(例如Messenger; WhatsApp)(6.4)
  •     旅行(6.1)
  •     电子商务(5.8)
  •     音乐(5.6)
  •     约会(5)
  •     饮食(2.2)
  •     金融(1.1)
  •     健康与健身(0.6)

 

使用什么方法?

黑客选择快速组装轻巧且流行的游戏副本以利用玩家的品味,因此,网络钓鱼占所有网络钓鱼攻击的四分之一。例如,通过提供Football Manager或Mario的替代免费副本。黑客使用这种方法来收集用户数据并利用玩家之间的社交交流,有时甚至利用合法的游戏应用程序。

对于企业而言,电子邮件,生产力,社交媒体,消息传递和旅行应用程序均构成特殊风险。网络钓鱼的一个危险示例涉及到一家知名媒体公司的首席运营官,该公司收到了看似准确的信息的WhatsApp消息。此外,他还从一个明显的同事那里收到了来自几乎相同的工作场所域名的电子邮件,导致他和冒名顶替者之间建立信任后,通过共享链接导致违规。

黑客在新闻文章上发表的评论以及虚假新闻帖子的创建也可以用作分发方法。别忘了在约会应用程序和网站上发生的网络钓鱼攻击中,有二十分之一受到攻击,因为黑客使用假冒的个人资料诱骗受害者并鼓励他们分享个人信息,因此那些希望成为幸运恋人的攻击所获得的收益要超出讨价还价。

防止网络钓鱼并发现迹象的提示

  • 实施教育计划,以帮助员工了解对网络钓鱼尝试在家中和工作中保持警惕的重要性
  • 仔细检查链接的域名,即使它们看起来值得信赖
  • 唐’t与未知或可疑的发件人联系
  • 当询问敏感信息时,即使它似乎来自受信任的来源,也要进行额外的检查
  • 当心诸如Bitly和Olwly链接之类的缩短URL
  • 使您的设备支持Wandera功能,以监视和截获可疑域的Web流量

要完整阅读该报告并了解有关网络钓鱼的不同类型的更多信息,请访问  //www.wandera.com/blog/mobile-phishing-security-risk/

供电 字型