趨勢發現,鎖定行動裝置的攻擊增加了,除了惡意程式、木馬程式之外,鎖定行動裝的網路釣魚風險也快速增加,去年發現超過4000個潛在的網路釣魚。
趨勢科技警告,鎖定行動裝置的網路釣魚風險攀升,去年已發現超過4000個網路釣魚,智慧型手機、平板電腦已成為駭客鎖定的目標。
根據comscore研究,美國地區有5分之4的人使用智慧型手機上網購物,過半數的使用者會透過行動裝置上網瀏覽網站,近4成透過行動裝置連結社交網站。顯示行動裝置上網從事各項行為已成為新興風潮。
趨勢指出,針對行動裝置平台的潛在網路釣魚風險也在增加,去年已發現超過4000個網路釣魚鎖定行動裝置。 4分之3網路釣魚假冒Barclays等知名銀行或金融機構,或是偽裝eBay、PayPal等電子商務交易網站。
駭客偽裝為知名銀行、金融機構或電子商務網站,誘騙使用者的帳號、密碼等個人資訊,可能假冒使用者線上購物造成金錢損失,或冒用帳號盜用身份從事不法行為,使受害者成為代罪羔羊,蒙受名譽上的損失。
行動裝置成為網路釣魚攻擊對象,趨勢分析也可能與行動裝置的先天限制有關。由於行動裝置螢幕較小,為提供簡便的瀏覽環境,手機瀏覽器多簡化冗長的網址列,駭客可能利用相似度高的冒牌網址偽裝正牌網址,使用者若不慎可能步入釣魚陷阱而不知。
另外,基於簡化用戶瀏覽內容的理由,行動裝置瀏覽器不會提示用戶瀏覽網站的安全性,加上多數人使用手機預設瀏覽器,減輕駭客設計釣魚陷阱的複雜度。
趨勢科技指出,除了行動裝置先天上的限制,使用者對行動裝置的安全意識不足是另一項造成行動裝置網釣攻擊增加的原因,智慧型手機、平板電腦愈是功能強大,一旦被駭,儲存的資料遭竊,將造成更大的損失。
為避免行動裝置網路釣魚風險,趨勢建議行動裝置用戶儘量使用官方提供的App,如此可避免手機瀏覽器誤上釣魚網址的風險。若仍需使用手機瀏覽器,儘量設定書籤連結,同時如同電腦瀏覽器,審慎檢視手機瀏覽器連結的網址列以辨別網站真偽。收到來路不明或附有可疑連結、附檔的電子郵件時不要輕易點選。其他則是安裝可防範釣魚網址的安全軟體。
友善連結 : http://www.ithome.com.tw/itadm/article.php?c=79559
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
