Kulcs elvitelek
- Növekednek a mobileszközök elleni kibertámadások.
- A bűnözők egyre kifinomultabbak a mobileszközök feltörése terén.
- A szakértők szerint azonban egyedi jelszavak készítésével és egyéb lépésekkel megvédheti magát a feltörésektől.
A hackerek egyre gyakrabban veszik célba a mobiltelefonokat, de a szakértők szerint vannak olyan lépések, amelyekkel megvédheti magát.
A Zimperium kiberbiztonsági cég új jelentése szerint 214 országban több mint 10 millió mobileszközt érintettek mobilfenyegetések tavaly. A cég több mint kétmillió új okostelefonos kártevő-törzset azonosított.
"Akár a banki alkalmazásokat célozzák meg anyagi haszonszerzés céljából, akár jelszavakat és szöveges üzeneteket lopnak, akár a telefont a gyanútlan áldozatok utáni kémkedésre használják, a mobiltelefon mind a személyes, mind a munkáltatói digitális támadási felületet megnövelte." Richard Melick, a Zimperium Endpoint termékstratégiai igazgatója elmondta a Lifewire-nek egy e-mailes interjúban.
Telefonod támadás alatt áll
A Zimperium új adatai azt mutatják, hogy a különféle mobiltámadások, például az adathalászat egyre növekvő fenyegetést jelent. 2019 és 2021 között a Zimperium több mint 500 000 adathalász webhelyet elemzett, és megállapította, hogy a mobilspecifikus adathalász webhelyek száma 50%-kal nőtt. 2021-ben pedig az adathalász webhelyek 75%-át a Zimperium elemezte kifejezetten mobileszközökre.
Nincs egyetlen mobiltelefon-felhasználó sem, akit ne céloztak volna valamiféle átveréssel…
Az elmúlt két évben a támadók az adathalász támadások végrehajtására vonatkozó módszereikben is egyre kifinomultabbak voltak – áll a Zimperium jelentésében. Például a HTTPS-t használó adathalász webhelyek aránya folyamatosan nőtt, a 2019-es kevesebb mint 40%-ról 2021-re közel 60%-ra, így a felhasználók egyre nehezebben tudják megkülönböztetni ezeket a webhelyeket a legitim webhelyektől.
Az adathalászaton és a social engineering csalásokon túl Melick azt mondta, hogy a hackerek egyre inkább célba veszik a mobilfelhasználókat mobil rosszindulatú programokkal. Világszerte minden negyedik mobileszköz találkozott rosszindulatú programokkal 2021-ben, és arra számít, hogy ez a tendencia a következő években is folytatódni fog.
"Ezek a rosszindulatú alkalmazások a felhasználók banki adatait, közösségimédia-fiókjait, e-mailjeit és a munka hatékonyságát növelő eszközöket, például az Office 365-öt célozzák meg" - tette hozzá. "Emellett a kémprogramok számának növekedését is tapasztaljuk, amelyek célja a felhasználók nyomon követése, fényképek és dokumentumok ellopása, valamint az eszköz mikrofonjaihoz és kameráihoz való hozzáférés, mindezt az áldozat tudta nélkül."
Történelmileg a mobil rosszindulatú programok kizsákmányolása nem volt olyan gyakori, mint a laptopokat és asztali számítógépeket célzó kizsákmányolások, egyszerűen azért, mert a felhasználók többsége itt bonyolította le pénzügyi tranzakcióit. Austin Berglas, a kiberbiztonsági cég professzionális szolgáltatásokért felelős globális vezetője A BlueVoyant és az FBI New York-i iroda kiberágazatának korábbi különleges ügynökhelyettese. De ahogy egyre többen használnak mobileszközöket, a kiberbűnözők módosították a taktikájukat.
Ezt az új fókuszt egyszerűen az anyagi haszonszerzési vágy vezérli, és a lehetőségek egyre bővülő területe teszi lehetővé, egyre több internetkapcsolattal rendelkező eszközzel – mondta Berglas.
"A mobileszközök életünk epicentruma" - tette hozzá.
Telefon védelme
Mindenkinek tisztában kell lennie a kiberbiztonsággal, hogy meghiúsítsa a támadókat – mondta Dan Kirsch, a Techstrong Research kiberbiztonsági cég ügyvezető igazgatója a Lifewire-nek adott e-mailes interjújában.
"Nincs egyetlen mobiltelefon-felhasználó sem, akit ne céloztak volna át valamilyen csalás – legyen szó egy olyan jármű lejáró garanciájáról, amelyet már nem birtokol, vagy egy kifinomultabb személyre szabott támadásról" – tette hozzá Kirsch..
Kirsch azt tanácsolja a mobilfelhasználóknak, hogy saját maguk védelmében a következőket tegyék:
- Mindig ellenőrizze, hogy ki keresi Önt, amikor információ közzétételére vagy egy oldalra való bejelentkezésre kérnek. Bankja nem keresi meg Önt, hogy elkérje banki adatait. Ne feledje, hogy nem valószínű, hogy egy személyes kapcsolattartó ajándékkártyát vagy hitelkártya hitelesítő adatokat fog kérni.
- A jelszavaknak összetettnek és egyedinek kell lenniük. Bár a felhasználók jobban tudják, sokan továbbra is ugyanazokat a jelszavakat használják több alkalmazásban és fiókban. Fontolja meg egy jelszókezelő, például a LastPass használatát a jelszavak létrehozásához és kezeléséhez.
-
Gondolkozzon, mielőtt új alkalmazást telepít. A harmadik féltől származó alkalmazásboltokból vagy ismeretlen fejlesztőktől származó alkalmazások kémprogramokat és rosszindulatú programokat tartalmazhatnak. Ha egy alkalmazás hatalmas kedvezményekkel vagy ingyenes tartalommal kecsegtet, gondolja végig, van-e értelme.
A szakértők szerint sok minden forog kockán, ha nem védi a telefonját.
"A legnagyobb veszély az, hogy a felhasználók identitását (elsősorban felhasználónevét és jelszavát) ellopják" - mondta David Stewart, az Approov kiberbiztonsági cég vezérigazgatója e-mailben."És a fiókjukban lévő eszközök – a fizetési módoktól a jutalompontokon keresztüli egészségügyi adatokig – minden megtalálható lesz, és más beállításokban újra felhasználható lesz."
