Cyberbrottslingar är snabba på att anpassa sig till förändringar i det digitala landskapet och den massiva ökningen av smartphoneanvändning har gett dessa skurkar en perfekt plattform för att lansera riktade mobila phishing-attacker.
Under 2018 genererades 52,2 % av all global onlinetrafik via mobiltelefoner, och forskning från Return Path visar att 55 % av e-postmeddelanden nu öppnas på en mobil enhet.
Eftersom de kriminella inte vill missa ett trick har de följt trafiken och lanserat en våg av mobila phishing-attacker som visar sig vara ännu mer framgångsrika än traditionella e-postbaserade bedrägerier.
Bara under de senaste fem åren har det skett en massiv ökning med 85 % av nätfiskeattacker på mobiler, vilket har belyst säkerhetsbristerna i mobiler och visat att användarna måste vara extra vaksamma mot nätfiskeattacker på just denna plattform.
Varför är mobila nätfiskeattacker så framgångsrika?
Det finns en rad olika anledningar till varför phishing-attacker är så framgångsrika och svåra att upptäcka i mobilen, bland annat:
1. Mobilt gränssnitt
Till skillnad från datorgränssnittet döljer mobilgränssnittet många röda flaggor som kan visa på en potentiell phishingattack. På stationära datorer kan användarna kontrollera om en webbadress är giltig genom att hålla musen över en länk för att se om den är legitim. På en mobil är detta alternativ inte tillgängligt, vilket gör det allt svårare att upptäcka om en länk är skadlig eller inte. Andra skyddsåtgärder som traditionella brandväggar, säkra e-postgateways och slutpunktsskydd är inte tillgängliga på mobilen, vilket gör det mycket lättare för brottslingar att attackera obemärkt.
2. SMS, meddelandeappar och sociala medier
Cyberkriminella är inte bara begränsade till e-postbaserad nätfiske i mobilen, utan plattformen har öppnat upp en mängd andra ingångar för att starta attacker. Sociala medier och meddelandeappar är snabbt på väg att bli de mest populära leveransmetoderna, med en 170-procentig ökning av nätfiske via meddelandeappar och en 102-procentig ökning av nätfiske via sociala appar från 2017 till 2018. Användare tenderar att vara mindre misstänksamma mot länkar på sociala medier och brottslingar har snabbt utnyttjat denna bristande säkerhet för att lansera attacker på populära nätverk som Facebook, LinkedIn och Instagram.
3. Personlig och affärsmässig användning av telefoner
Mobiler används i allt större utsträckning för både privat och yrkesmässigt bruk, vilket gör dem till ett mycket attraktivt mål för cyberbrottslingar. Om bedragarna kan lura någon att klicka på en skadlig länk i en personlig app ger det dem enkel tillgång till konfidentiell arbetsinformation och ger dem fritt spelrum på personens telefon.
Hur kan du förhindra mobilfiske?
Ökningen av attacker har visat att mobilanvändare är betydligt mindre medvetna om det växande utbudet av hot på just denna plattform. Detta har gjort det möjligt för brottslingar att agera snabbt och dra nytta av nya tekniker och ny teknik för att lansera riktade bedrägerier.
Trots utmaningarna finns det en rad skyddsåtgärder som kan vidtas för att minska risken för att falla för ett mobilt nätfiskebedrägeri:
- Använd officiella appar: Användarna bör endast ladda ner appar från erkända och betrodda appbutiker.
- Utbildning i säkerhetsmedvetenhet: Oavsett om det handlar om datorer eller mobiler är det viktigt att personalen utbildas för att identifiera och reagera på det växande utbudet av cybersäkerhetshot.
- Säkra webbläsare: Användarna bör endast använda webbläsare med säkerhetsfunktioner (t.ex. Chrome Mobile) som eliminerar skadlig kod och nätfiskewebbplatser.
- Bokmärken: Bokmärken förhindrar att du hamnar på okända sidor.
- Antivirusprogram för mobiler - Det finns en rad antivirusprogram för mobiler som eliminerar skadlig aktivitet.
Relaterade artiklar:
Vad du ska göra om du klickar på en nätfiskelänk
10 tecken på att din smartphone har hackats
MetaPhish ger ett kraftfullt försvar mot nätfiske- och utpressningsattacker genom att utbilda anställda i att identifiera och reagera på lämpligt sätt på dessa hot. Kontakta oss för mer information om hur vi kan hjälpa till att skydda ditt företag.
