Meningkatkan serangan Phishing selular sebesar 85% Per tahun

Computer Security News

Mobile keamanan perusahaan Lookout melaporkan bahwa phishing serangan terhadap perangkat selular telah meningkat sebesar 85% setiap tahun sejak 2011.

Menurut peneliti, yang lebih mengganggu adalah kenyataan bahwa 56% dari pengguna telah menerima dan mengklik URL phishing melewati lapisan yang ada pertahanan. Statika menunjukkan bahwa rata-rata pengguna mengklik URL phishing selular enam kali per tahun.

Laporan terbaru (PDF) pada keadaan phishing selular membaca bahwa hacker berhasil menghindari perlindungan phishing yang sudah ada untuk menargetkan perangkat mobile. Untuk alasan itu, mereka hanya mengekspos data sensitif dan informasi pribadi pada tingkat yang mengganggu.

Lebih dari 66% dari email yang pertama kali dibuka pada perangkat mobile email bisa dibilang titik pertama serangan phishing aktor, dan terlindungi email pada perangkat mobile dapat berubah menjadi jalan yang baru untuk serangan sekaligus.

“Sebagian besar perusahaan dilindungi dari serangan phishing email berbasis melalui firewall tradisional, email aman Gateway dan endpoint perlindungan. Selain itu, orang-orang hari ini semakin lebih baik mengidentifikasi serangan phishing. Mobile, namun, telah membuat mengidentifikasi dan memblokir serangan phishing yang jauh lebih sulit untuk kedua individu dan teknologi keamanan yang ada,” Lookout perusahaan mengatakan.

Menurut perusahaan keamanan, perlindungan phishing yang sudah ada tidak sesuai untuk perangkat mobile, mana layar yang relatif kecil membuat membedakan halaman login yang nyata dari satu palsu sangat bermasalah.

Ketika datang ke perangkat mobile, email adalah salah satu kemungkinan serangan vektor, dengan terpotong URL yang berbahaya dan aplikasi yang mengakses link berpotensi berbahaya yang sedang digunakan untuk kompromi.

Selain itu, SMS dan MMS menyediakan hacker dengan cara baru phishing. Di antaranya adalah aplikasi banyak digunakan media sosial pribadi dan pesan platform Facebook Messenger, Instagram dan WhatsApp.

Mencari Perusahaan mengklaim bahwa lebih dari 25% dari karyawan klik pada link di pesan SMS yang dikirim dari nomor telepon yang palsu.

Hacker dikenal menggunakan alat bebas-email phishing adalah aktor ancaman di belakang ViperRAT, yang bergerak ke dalam percakapan dengan korban mereka setelah menyamar sebagai wanita di platform media sosial. Ketika mereka berhasil membangun kepercayaan mereka, penyerang meminta korban untuk men-download sebuah aplikasi untuk “komunikasi lebih mudah.”

Lain hacker ditargetkan iOS dan Android pengguna melalui Facebook Messenger, menunjukkan bahwa mereka muncul di YouTube video. Ketika mengeklik tautan yang disediakan, pengguna disajikan sebuah halaman login Facebook palsu yang didirikan untuk mencuri identitasnya.

Menurut Lookout, pengguna tiga kali lebih mungkin untuk mengklik link yang mencurigakan pada ponsel dari pada komputer karena mereka tidak dapat melihat seluruh link karena mereka akan melihat mereka pada desktop.

Selain dari semua yang disebutkan di atas, hacker dapat penyalahgunaan fungsionalitas dari beberapa aplikasi yang berisi URL dalam basis kode untuk berkomunikasi dan mengambil informasi secara real-time. Untuk alasan itu, perusahaan harus khawatir tentang “jinak aplikasi” yang mengakses URL yang berbahaya dan mengelola untuk menjaga data aman setiap saat.


Leave a Reply

Your email address will not be published. Required fields are marked *