Nova Era Phishing Napada na Mobilne Uređaje
U današnje vrijeme, hakeri sve više usmjeravaju svoje napade na mobilne uređaje, koji su, prema riječima stručnjaka, općenito slabiji i često manje zaštićeni u usporedbi s prijenosnim i stolnim računalima. Prema izvješću “2024 Global Mobile Threat Report” tvrtke Zimperium, čak 82% phishing web stranica danas cilja mobilne uređaje. Kako se tvrtke sve više odlučuju za mobilnu strategiju, hakeri koriste razne tehnike kako bi se infiltrirali u korporacijske sustave.
Zabrinjavajući Trendovi Phishing Napada
Jedna od najzabrinjavajućih činjenica je da čak 76% phishing stranica usmjerenih na velike tvrtke koristi HTTPS, siguran komunikacijski protokol koji povećava dojam legitimnosti zlonamjernih web stranica. Ovaj faktor čini da su žrtve sklonije opuštanju i smanjenju budnosti.
Osim toga, mala površina zaslona na mobilnim uređajima otežava korisnicima prepoznavanje sigurnosnih indikatora, poput URL trake. Kako bi dodatno pojačali dojam legitimnosti, krajem ožujka 2024., istraživači tvrtke Netcraft otkrili su jedinstveni alat za phishing nazvan Darcula. Ovaj alat omogućuje prevarantima slanje poruka korištenjem Rich Communication Services (RCS) protokola za Google Messages i iMessage, umjesto uobičajenog Short Message System (SMS)-a.
Kako Hakeri Koriste Tehnologiju
Ova inovativna tehnika povećava osjećaj legitimnosti poruka i čini ih nemogućim za presretanje ili blokiranje isključivo temeljem sadržaja, s obzirom na to da su poruke end-to-end šifrirane. Za hakeri koji se bave phishingom na mobilnim uređajima, poznato je da vrijeme igra ključnu ulogu. Gotovo odmah nakon kreiranja phishing stranice, ona postaje operativna. Prema podacima, četvrtina njih počinje s radom manje od 24 sata nakon stvaranja.
Rješenja za Sprječavanje Phishinga
Shridhar Mittal, izvršni direktor Zimperiuma, upozorava da je jedino logično rješenje usvajanje višeslojne sigurnosne strategije koja uključuje obranu od mobilnih prijetnji i provjeru mobilnih aplikacija.
Kako bi ostali u korak s najnovijim prijetnjama i zaštitili svoje poslovanje, važno je pratiti vijesti, mišljenja i savjete stručnjaka.
Zaključak
U ovoj novoj eri napada na mobilne uređaje, ključno je biti proaktivan. Usvajanje strategija višeslojne sigurnosti može značajno smanjiti rizik od phishing napada i zaštititi organizacije od potencijalnih gubitaka. Uključite svaku mjeru koja može pomoći u jačanju sigurnosti vaših mobilnih uređaja.
