Verkkorikolliset sopeutuvat nopeasti kaikkiin digitaalisen maiseman muutoksiin, ja älypuhelinten käytön massiivinen kasvu on tarjonnut näille huijareille täydellisen alustan kohdennettujen mobiili-phishing-hyökkäysten käynnistämiseen.
Vuonna 2018 52,2 prosenttia kaikesta maailmanlaajuisesta verkkoliikenteestä syntyi matkapuhelinten kautta, ja Return Pathin tutkimuksen mukaan 55 prosenttia sähköposteista avataan nykyään mobiililaitteella.
Rikolliset ovat seuranneet liikennettä ja käynnistäneet mobiiliphishing-hyökkäysten aallon, joka on osoittautunut jopa onnistuneemmaksi ihmisten huijaamisessa kuin perinteiset sähköpostipohjaiset huijaukset.
Pelkästään viimeisten viiden vuoden aikana phishing-hyökkäysten määrä on kasvanut mobiililaitteilla 85 prosenttia, mikä on tuonut esiin mobiililaitteiden turvallisuuspuutteet ja osoittanut, että käyttäjien on oltava erityisen valppaita phishing-hyökkäyksiä vastaan tällä alustalla.
Miksi mobiili phishing-hyökkäykset ovat niin menestyksekkäitä?
Phishing-hyökkäykset ovat onnistuneet niin hyvin ja niitä on vaikea havaita matkapuhelimissa monista eri syistä:
1. Mobiilikäyttöliittymä
Toisin kuin työpöydällä, mobiilikäyttöliittymä kätkee sisäänsä paljon punaisia lippuja, jotka paljastavat mahdollisen phishing-hyökkäyksen. Pöytäkoneissa käyttäjät voivat tarkistaa verkko-osoitteen oikeellisuuden viemällä hiiren linkin päälle ja tarkistaa, onko se laillinen. Matkapuhelimessa tämä vaihtoehto ei ole käytettävissä, joten on yhä vaikeampaa havaita, onko linkki haitallinen vai ei. Muita suojaustoimenpiteitä, kuten perinteisiä palomuureja, suojattuja sähköpostiportteja ja päätelaitteiden suojausta, ei ole saatavilla matkapuhelimissa, joten rikollisten on paljon helpompi hyökätä huomaamatta.
2. Tekstiviestit, viestisovellukset ja sosiaalinen media
Verkkorikolliset eivät ole rajoittuneet vain sähköpostipohjaiseen phishingiin matkapuhelimissa, vaan alusta on avannut lukuisia muita hyökkäyspisteitä. Sosiaalinen media ja viestisovellukset ovat nopeasti nousemassa suosituimmiksi toimitusmenetelmiksi, sillä Messenger-sovellusten phishing on lisääntynyt 170 prosenttia ja sosiaalisten sovellusten phishing 102 prosenttia vuodesta 2017 vuoteen 2018. Käyttäjät suhtautuvat yleensä vähemmän epäluuloisesti sosiaalisessa mediassa oleviin linkkeihin, ja rikolliset ovat nopeasti hyödyntäneet tätä tietoturvan puutetta ja käynnistäneet hyökkäyksiä suosituissa verkostoissa, kuten Facebookissa, LinkedInissä ja Instagramissa.
3. Puhelinten henkilökohtainen ja liikekäyttö
Kännyköitä käytetään yhä enemmän sekä yksityis- että yrityskäyttöön, mikä tekee niistä erittäin houkuttelevan kohteen tietoverkkorikollisille. Jos huijarit onnistuvat huijaamaan jonkun klikkaamaan haitallista linkkiä henkilökohtaisessa sovelluksessa, he pääsevät helposti käsiksi luottamuksellisiin työtehtäviin liittyviin tietoihin ja saavat vapaat kädet henkilön puhelimessa.
Miten voit estää mobiiliverkkopyynnin?
Hyökkäysten lisääntyminen on osoittanut, että mobiilikäyttäjät ovat huomattavasti vähemmän perillä tämän alustan kasvavasta uhkavalikoimasta. Tämä on antanut rikollisille mahdollisuuden toimia nopeasti ja hyödyntää uusia tekniikoita ja teknologioita kohdennettujen huijausten käynnistämiseksi.
Haasteista huolimatta on olemassa joukko suojatoimenpiteitä, joilla voidaan vähentää mahdollisuutta joutua mobiilipyyntihuijauksen kohteeksi:
- Käytä virallisia sovelluksia: Käyttäjien tulisi ladata sovelluksia vain tunnustetuista ja luotettavista sovelluskaupoista.
- Tietoturvakoulutus: Henkilökunta on koulutettava tunnistamaan ja vastaamaan kasvaviin kyberturvallisuusuhkiin, olipa kyse sitten työpöytätietokoneesta tai mobiililaitteesta.
- Turvalliset selaimet: (esim. Chrome Mobile), jotka poistavat haittaohjelmat ja phishing-sivustot.
- Kirjanmerkit: Kirjanmerkit estävät laskeutumisen tuntemattomille sivuille.
- Virustentorjuntaohjelmisto matkapuhelimiin - Matkapuhelimiin on tarjolla erilaisia virustentorjuntaohjelmistoratkaisuja , jotka poistavat haittaohjelmat.
Aiheeseen liittyvät artikkelit:
Mitä tehdä, jos napsautat phishing-linkkiä?
10 merkkiä siitä, että älypuhelimesi on hakkeroitu
MetaPhish tarjoaa tehokkaan suojan phishing- ja ransomware-hyökkäyksiä vastaan kouluttamalla työntekijöitä tunnistamaan nämä uhat ja reagoimaan niihin asianmukaisesti. Ota yhteyttä, niin saat lisätietoja siitä, miten voimme auttaa suojaamaan yrityksesi.