Cyberkriminelle er hurtige til at tilpasse sig ændringer i det digitale landskab, og den massive vækst i smartphone-brugen har givet disse skurke den perfekte platform til at lancere målrettede mobile phishing-angreb.
I 2018 blev 52,2 % af al online trafik på verdensplan genereret via mobiltelefoner, og undersøgelser fra Return Path viste, at 55 % af alle e-mails nu åbnes på en mobilenhed.
Da de kriminelle ikke vil gå glip af et trick, har de fulgt trafikken og lanceret en bølge af phishing-angreb på mobilen, som viser sig at være endnu mere succesfulde end traditionelle e-mail-baserede svindelnumre.
Alene i de sidste fem år har der været en massiv stigning på 85 % i antallet af phishing-angreb på mobilen, og det har understreget sikkerhedsbristerne ved mobilen og vist, at brugerne skal være ekstra opmærksomme på phishing-angreb på denne særlige platform.
Hvorfor er mobile phishing-angreb så vellykkede?
Der er en række årsager til, at phishing-angreb er så vellykkede og vanskelige at opdage på mobilen, bl.a:
1. Mobilgrænseflade
I modsætning til desktop-grænsefladen skjuler mobilgrænsefladen en masse røde flag, der kan afsløre et potentielt phishing-angreb. På stationære computere kan brugerne kontrollere gyldigheden af en webadresse ved at føre musen hen over et link for at se, om det er legitimt. På en mobil er denne mulighed ikke tilgængelig, hvilket gør det stadig vanskeligere at opdage, om et link er skadeligt eller ej. Andre beskyttelsesforanstaltninger såsom traditionelle firewalls, sikre e-mail-gateways og beskyttelse af slutpunkter er ikke tilgængelige på mobilen, hvilket gør det meget lettere for kriminelle at angribe uopdaget.
2. SMS, messaging-apps og sociale medier
Cyberkriminelle er ikke kun begrænset til e-mail-baseret phishing på mobilen, platformen har åbnet op for et væld af andre indgangspunkter til at iværksætte angreb. Sociale medier og messaging-apps er hurtigt ved at blive de mest populære leveringsmetoder, med en stigning på 170 % i messenger-app-phishing og en stigning på 102 % i phishing via sociale apps fra 2017 til 2018. Brugerne har en tendens til at være mindre mistænksomme over for links på sociale medier, og kriminelle har været hurtige til at udnytte dette sikkerhedsbrist til at lancere angreb på populære netværk som Facebook, LinkedIn og Instagram.
3. Privat og erhvervsmæssig brug af telefoner
Mobiler bruges i stigende grad til både privat og erhvervsmæssig brug, hvilket gør dem til et meget attraktivt mål for cyberkriminelle. Hvis svindlerne kan lokke en person til at klikke på et ondsindet link i en personlig app, får de let adgang til fortrolige arbejdsoplysninger og har frit spil på den pågældendes telefon.
Hvordan kan du forhindre mobil phishing?
Stigningen i antallet af angreb har vist, at mobilbrugere er betydeligt mindre opmærksomme på den voksende række af trusler på denne særlige platform. Dette har gjort det muligt for kriminelle at handle hurtigt og udnytte nye teknikker og teknologier til at lancere målrettede svindelnumre.
På trods af udfordringerne er der en række beskyttelsesforanstaltninger, der kan træffes for at mindske risikoen for at falde for et mobilt phishing-svindelnummer, herunder:
- Brug officielle apps: Brugerne bør kun downloade apps fra anerkendte og pålidelige app-butikker.
- Uddannelse i sikkerhedsbevidsthed: Uanset om det drejer sig om desktop eller mobil, er det afgørende, at personalet er uddannet i at identificere og reagere på den voksende række af cybersikkerhedstrusler.
- Sikre browsere: Brugerne bør kun bruge browsere med sikkerhedsfunktioner (f.eks. Chrome Mobile), der eliminerer malware og phishing-sider.
- Bogmærker: Bogmærker forhindrer, at du lander på ukendte sider
- Anti-virus software til mobiler - Der findes en række antivirus softwareløsninger til mobiler , som kan fjerne skadelig aktivitet
Relaterede artikler:
Hvad skal du gøre, hvis du klikker på et phishing-link?
10 tegn på, at din smartphone er blevet hacket
MetaPhish giver et effektivt forsvar mod phishing- og ransomware-angreb ved at træne medarbejdere i at identificere og reagere hensigtsmæssigt på disse trusler. Kontakt os for at få yderligere oplysninger om, hvordan vi kan hjælpe med at beskytte din virksomhed.
