针对智能手机的网络钓鱼尝试正在增加
温馨提示:这篇文章已超过1012天没有更新,请注意相关的内容是否还可用!
针对智能手机的网络钓鱼攻击大幅增加,因为网络犯罪分子试图利用我们对这些小屏幕越来越多的依赖。
以前,许多网络钓鱼网站与设备无关,设置为窃取用户名和密码,无论用户是从计算机还是移动设备单击链接。但Zimperium的网络安全研究人员分析了数十万个网络钓鱼网站,发现专为移动网络钓鱼攻击而设计的网站显着增加,现在占所有网络钓鱼网站的四分之三。
智能手机和其他移动设备的较小屏幕使用户识别网络钓鱼电子邮件和恶意网站更具挑战性。例如,发件人地址在桌面浏览器上比在移动设备上更显眼,这意味着除非用户真正检查电子邮件,否则他们可能不会注意到它是从虚假地址发送的。
在移动设备上查看链接地址也更加困难。使用笔记本电脑或台式计算机时,用户可以将鼠标光标悬停在超链接上,这可能会显示URL -可能会提醒他们它是恶意的,特别是如果它具有拼写错误或大量随机文本字符串。
这样做来检查智能手机上的链接不太直观,这使得用户不太可能检查电子邮件的真正来源,如果诱饵令人信服,则更有可能点击。
虽然许多网络钓鱼攻击通过电子邮件到达,但针对移动设备的攻击也为网络犯罪分子提供了更多种类的攻击媒介,包括SMS 消息、消息应用程序、应用内聊天链接等,所有这些都可用于将受害者引导至恶意网站。
许多这些移动网络钓鱼网站的设计看起来与他们所模仿的品牌没有区别。钓鱼网站最常模仿的一些顶级品牌包括微软、亚马逊、Facebook 和 PayPal,以及与目标区域相关的一系列快递公司。
Zimperium首席执行官Shridhar Mittal表示:“分布式和混合劳动力、不断连接的设备、高速5G连接以及从远程位置增加的关键数据访问已经将企业扩展到全球。”
他补充道:“今天的网络安全并不是为了支持这些环境而构建的,攻击者也知道这一点。所以各组织需要就如何有效地确保这一新的现实达成协议。”
用户可以通过谨慎对待他们所遵循的链接来帮助保护自己免受移动网络钓鱼攻击。如果电子邮件警报或短信声称来自特定品牌,而不是单击电子邮件中的链接,通常更明智的做法是在浏览器中访问该品牌的实际网站并从那里登录您的帐户。
对于企业而言,为员工使用的智能手机推出安全保护以帮助检测和预防威胁可能会有所帮助。还应鼓励使用多因素身份验证,因为它为被利用的用户名和密码提供了额外的障碍。任何怀疑其帐户已成为网络钓鱼攻击的受害者的任何人都应立即更改其密码。
九七分享吧所有文章来源于网络收集整理,如有侵权请联系QQ2387153712删除,如果这篇文章对你有帮助或者还不错的请给小编点个小赞(◠‿◠),小编每天整理文章不容易(ಥ_ಥ)!!!
还没有评论,来说两句吧...