I criminali informatici sono veloci ad adattarsi a qualsiasi cambiamento nel panorama digitale e la crescita massiccia nell'uso degli smartphone ha fornito a questi truffatori la piattaforma perfetta per lanciare attacchi mirati di phishing mobile.
Nel 2018, il 52,2% di tutto il traffico online mondiale è stato generato attraverso i telefoni cellulari, e una ricerca di Return Path ha scoperto che il 55% delle e-mail vengono ora aperte su un dispositivo mobile.
Non mancando un trucco, i criminali hanno seguito il traffico e lanciato un'ondata di attacchi di phishing mobile che stanno dimostrando di avere ancora più successo nell'ingannare le persone rispetto alle truffe tradizionali basate sulle e-mail.
Solo negli ultimi cinque anni, c'è stato un massiccio aumento dell'85% degli attacchi di phishing mobile e questo ha evidenziato le carenze di sicurezza del mobile, e ha dimostrato che gli utenti devono essere molto attenti contro gli attacchi di phishing su questa particolare piattaforma.
Perché gli attacchi di phishing mobile hanno tanto successo?
Ci sono una serie di ragioni per cui gli attacchi di phishing si stanno dimostrando così di successo e difficili da rilevare su mobile, queste includono:
1. Interfaccia mobile
A differenza del desktop, l'interfaccia mobile nasconde molte bandiere rosse che evidenzierebbero un potenziale attacco di phishing. Sui desktop, gli utenti possono controllare la validità di un indirizzo web passando il mouse su un link per vedere se è legittimo. Su un cellulare, questa opzione non è disponibile rendendo sempre più difficile rilevare se un link è dannoso o meno. Altre misure di protezione come i firewall tradizionali, i gateway email sicuri e la protezione degli endpoint non sono disponibili su mobile, rendendo molto più facile per i criminali attaccare senza essere scoperti.
2. SMS, app di messaggistica e social media
I criminali informatici non si limitano solo al phishing basato sulle e-mail su mobile, la piattaforma ha aperto una serie di altri punti di ingresso per lanciare attacchi. I social media e le app di messaggistica stanno rapidamente diventando i metodi di consegna più popolari, con un aumento del 170% del phishing sulle app di messaggistica e un aumento del 102% del phishing sulle app sociali dal 2017 al 2018. Gli utenti tendono ad essere meno sospettosi sui link sui social media e i criminali sono stati veloci ad approfittare di questa lacuna nella sicurezza per lanciare attacchi su reti popolari come Facebook, LinkedIn e Instagram.
3. Uso personale e aziendale dei telefoni
I cellulari sono sempre più utilizzati sia per uso personale che per lavoro, rendendoli un obiettivo molto attraente per i criminali informatici. Se i truffatori possono ingannare qualcuno a cliccare su un link dannoso su un'app personale, allora questo fornisce loro un facile accesso a informazioni di lavoro riservate, così come il libero regno sul telefono dell'individuo.
Come si può prevenire il Mobile phishing?
L'aumento degli attacchi ha dimostrato che gli utenti di telefonia mobile sono significativamente meno attenti alla crescente gamma di minacce su questa particolare piattaforma. Questo ha permesso ai criminali di muoversi rapidamente e approfittare di nuove tecniche e tecnologie per lanciare truffe mirate.
Nonostante le sfide affrontate, ci sono una serie di misure di protezione che possono essere adottate per ridurre la possibilità di cadere in una truffa di phishing mobile, queste includono:
- Usare app ufficiali: gli utenti dovrebbero scaricare solo app da app store riconosciuti e affidabili
- Formazione sulla consapevolezza della sicurezza: Che si tratti di desktop o mobile, è vitale che il personale sia formato per identificare e rispondere alla crescente gamma di minacce alla sicurezza informatica
- Browser sicuri: Gli utenti dovrebbero usare solo browser con funzioni di sicurezza installate, (es: chrome mobile) che elimineranno malware e siti di phishing
- Segnalibri: i segnalibri eviteranno l'atterraggio su pagine sconosciute
- Software anti-virus per cellulari - Ci sono una serie di soluzioni software anti-virus per cellulari che eliminano le attività dannose
Articoli correlati:
Cosa fare se si clicca su un link di phishing
Top 5 delle truffe di phishing
10 segni che il tuo smartphone è stato violato
MetaPhish fornisce una potente difesa contro gli attacchi di phishing e ransomware, formando i dipendenti a identificare e rispondere adeguatamente a queste minacce. Contattateci per ulteriori informazioni su come possiamo aiutarvi a proteggere la vostra azienda.
