(2018-04-12)現有附帶安全控制的URL網絡釣魚,欺詐性購買、竊取身份都是釣魚者所追求的目的,他們使用行動設備獲取數據,不僅針對消費者,還有可能是企業員工使用的行動設備。

(圖:blog.trendmicro.com.tw)

(2018-04-12)根據Lookout的最新數據顯示,來自行動URL的釣魚攻擊同比增長85%,約半數的Lookout用戶點擊了,現有附帶安全控制的URL網絡釣魚,欺詐性購買、竊取身份都是釣魚者所追求的目的,他們正在使用行動設備獲取數據,不僅是針對消費者,還有可能是企業員工使用的行動設備,因此行動設備可能更危險。

問題在於,這些釣魚者在行動設備上隱藏或屏蔽了他們的網址,使他們看起來好像來自合法企業,有些消費者甚至可能會定期使用這些網址。遭受攻擊的目標不僅是電子郵件,釣魚者正在使用簡訊和消息應用程式,並對未知的消費者推送個人化內容。對於企業而言,電子郵件並不是唯一遭受網絡釣魚攻擊的媒介,至關重要的是還有行動設備。

欺詐性電子郵件釣魚網站,攻擊第一個系統通常是行動設備,因為行動用戶始終在線上,最有可能會閱讀電子郵件訊息。行動用戶比桌上電腦用戶更有可能經常登錄,行動用戶提交隱私訊息的可能性高出三倍。除了企業應用程式和SaaS以外,行動設備更可能會遭受攻擊,因為它們可能缺乏企業的安全保護,因此實現企業造訪者身份驗證變得十分重要。

攻擊者運用簡訊攻擊,看中當今最受歡迎和使用最多的社群媒體應用程式和消息平台(例如,WhatsApp、Facebook Messenger和Instagram等),做為網絡釣魚的手段。多達56%的Lookout用戶在他們的行動設備上,收到並點擊了釣魚網址;某一品牌約25%的員工點擊了偽造的簡訊,行動設備限制了傳統的網絡安全解決方案(例如,防火牆和安全網管)的有效性。

閱讀後有許多感想想抒發嗎?以下提供兩個問題讓大家思考:
  1. 從網路釣魚轉以行動設備為目標,能看出什麼樣的科技趨勢?
  2. 企業如何防範釣魚網站可能造成的潛在威脅?