在网络安全方面,网络钓鱼或禁令长期以来一直被认为是主要威胁。但是,一种新的攻击形式,称为“梅钓”,特别是出现并针对移动设备。
由Zimperium Security Company发明的一个术语“ Mishishing”包括各种网络钓鱼技术 适用于智能手机和平板电脑。根据最近的一份Zimperium报告,由于组织越来越多地依靠移动设备来进行日常操作,因此这种威胁变得重要。网络犯罪分子注意到了这一趋势并相应地调整了他们的策略开发专门设计的攻击,旨在绕过有关办公计算机的传统安全措施。
包括多种形式可用,包括“ smishing”(hames bimmary by sms),“ quisling”(通过QR码),“ vishing”(通过语音呼叫)或Wi-Fi网络攻击。这种攻击向量的多样性使别密捕捞特别危险,因为它使用了移动用户的特定行为。
不断扩大的威胁
Zimerium提出的数字令人震惊。Smishing脱颖而出是最常见的移动网络钓鱼矢量,占印度袭击的37%,在美国占16%,巴西9%。 Quisling虽然最近有所收获,尤其是在日本(17%),美国(15%)和印度(11%)。更令人担忧的是,现在有3%的网站网站使用针对移动设备的重定向技术,在计算机上显示无害的内容,同时针对具有恶意费用的智能手机。
面对这种日益严重的威胁,Zimperium专家,包括公司首席科学家Nico Chiaraviglio,强调组织采取专门为移动设备设计的安全措施的紧迫性。他们坚持这样一个事实,即熔点不是传统网络钓鱼的简单演变,而是不要利用智能手机的特殊性(例如它们的相机或触觉接口)的新类别攻击。
为了保护自己,使用移动设备时要加倍警惕至关重要。检查消息的来源,谨慎使用链接和附件,而不是屈服于攻击者人为创建的紧急情况是必不可少的实践。另一方面,公司必须投资于高级移动安全解决方案,并以特定的销售风险培训员工。虽然在2024年8月观察到了几次每日攻击的恶作剧活动,但威胁似乎并没有准备好褪色,从而使意识和保护比以往任何时候都更为重要。
