在短短几个月内,以智能手机为攻击目标的网络钓鱼攻击的数量已经增加了三分之一以上。
研究人员发现,仅在2019年的最后三个月到2020年的前几个月之间,全球范围内的网络钓鱼攻击就增加了37%。
网络钓鱼电子邮件长期以来一直是台式机和笔记本电脑用户的问题,但是越来越多地使用移动设备(尤其是随着越来越多的人在远程工作),为同时针对Android和IOS手机的网络罪犯创造了额外的攻击媒介。
SEE: 网络安全的成功策略 (ZDNet特别报告)| 以PDF格式下载报告 (TechRepublic)
针对台式机电子邮件应用程序的攻击可能会留下明显的迹象,表明某些事情可能不太正确,例如能够预览链接和附件,或者看到看起来可疑的电子邮件地址和URL。
但是,这在移动电子邮件,社交媒体和消息传递应用程序上很难发现,因为它们是为较小的屏幕设计的。
安全人员表示:“很难在如此小的移动屏幕上发现我们通常在笔记本电脑或PC上检测到的危险信号。”
“由于我们无法预览链接,无法在移动浏览器中查看完整的URL,使这些活动无法被未经训练的人察觉。”
在许多情况下,攻击者能够设计出与他们所针对的组织几乎完全一样的假登录页面,尤其是现在,如此多的企业都依赖于像Office 365这样的云平台。
如果用户在网络钓鱼页面中输入用户名和密码,他们会将其移交给攻击者,攻击者可以利用此机会来访问其公司帐户。
随着攻击者利用智能手机和移动浏览器来尝试窃取登录详细信息,银行信息和其他个人数据,针对个人帐户的移动网络钓鱼攻击也在增加。
一家加拿大主要银行的客户遭到攻击者的攻击,攻击者向成千上万的人发送了大量短信,要求他们登录其帐户,将其定向到与真实内容几乎相同的页面。
攻击者还试图通过伪装成政府和卫生组织的网络钓鱼活动来利用冠状病毒大流行。
“个人设备和工作设备之间的界限将变得模糊,攻击者知道他们可以使用传统公司安全策略保护范围之外的平台来访问组织的基础架构。”
防御移动网络钓鱼攻击可能很困难,但是向员工警告这些活动的风险可以采取某种预防措施。组织还可以考虑使用移动安全系统-但他们还需要意识到,在侵犯用户隐私方面,它不会越界。
“理想情况下,该解决方案不应检查内容,而应仅在遇到恶意链接时提醒该人并自动阻止恶意连接。这些警报将教育用户调整其浏览习惯,并最终降低您组织的总体风险状况,”
