Злонамерените приложения

Post Images

Фишинг атаките към мобилните устройства се увеличава към финансовите услуги и застрахователните организации между 2019 и 2021 г. Кибер атаките умишлено се насочват към телефони, таблети и Chromebook, за да увеличат шансовете си да намерят уязвима входна точка.

Една успешна фишинг или мобилна атака на рансъмуер може да даде на нападателите достъп, до ваши собствени пазарни проучвания, финансови клиенти, инвестиционни стратегии и парични средства(банкови сметки) или други ликвидни активи.
Доклат за заплахата за финансови услуги разкрива, че почти половината от всички опити за фишинг се опитват да откраднат корпоративни идентификационни данни за вход до системата. Други констатации включват, че около 20% от клиентите на мобилното банкиране са имали троянски вирус на своите устройства, когато се опитват да влязат в личната си сметка за мобилно банкиране.

Излагането на риск от злонамерен софтуер и приложения се е увеличило с над 400 процента,
за последните 2-3 години.

По старите версии на Андроид са по-достъпни за кибер престъпниците.Забавянето на потребителите, да актуализират своите мобилни устройства, създава възможност за кибер атака, при коята да се получи достъп, до инфраструктурата на организация или лични данни на потребителя.

Злонамерените приложения, които се доставят чрез социално проектирани фишинг кампании, винаги ще бъдат проблем, с който трябва да се справят екипите за сигурност ,както и самите потребители на мобилни устройства. Атакуващите знаят, че могат да насочват лица към уебсайтове с измамно съдържание,съдаржащи вируси,чрез SMS или имейли.

По-високи рискове за сигурността, повече мобилни потребители


Тази дигитална среда изложи както бизнеса, така и данните на техните клиенти на нови рискове, тъй като данните сега се придвижват там, където са необходими. Индустрията на финансовите услуги е в средата на ускоряване на своята цифрова трансформация. Още преди пандемията да принуди организациите да възприемат облачните услуги и мобилните устройства, финансовата индустрия преживява 71 процента увеличение в приемането на мобилни приложения през 2019 г. Таблетите, Chromebook и смартфоните сега са ключов компонент за начина, по който функционират финансовите институции.

Как да се предпазим от фишинг атаки ?

На парво място не отговаряйте на електронни писма, за който имате и най-малкото съмнение, дори не ги отваряйте.
Как може да откриете ,че даден имейл е фишинг атака ?
Тук ще дам един пример, с който лесно може да се справите.

Получавате писмо от дадена държавна институция НАП, МВР, или Банка.
Как да установите истинският изпращач на писмото ?!
-----------------------------------------------------------------------------------
Получавате : Вашият акаунт е временно заключен!

 


От „RaiffeisenBank Bulgaria“<Manager-ID@vmi565298.contaboserver.net>
До enasss@abv.bg

Уважаеми потребител enasss@abv.bg
Това е, за да ви уведомим за грешките, намерени в данните за вашия акаунт
Моля, потвърдете, че няма промяна в данните за вашия профил, като използвате нашия уебсайт по-долу
Потвърдете своята идентичност
Забележка: Непотвърждаването на подробности може да доведе до блокиран достъп.
С Най-Добри Пожелания
Райфайзенбанк
-----------------------------------------------------------------------------------
Ето виждате писмото изпратено за фишинг атака, всъщност то е съвсем истинско.
Линка който е вграден в надписа “Потвърдете своята идентичност” води до следния адрес :
https://atakoysanat.com/askania/index.php?id=
Виждате Райфайзенбанк, като изпращач на писмото , но всъщност обърнете внимание на изписаното в скобите , след знака @ !! Всъщност това е истинският адрес, от който се изпраща писмото. И както може да видим, това няма нищо общо с Райфайзенбанк. Обикновено изпратено писмо от Банката би имало следния вид : xxx@rbb.bg (с ххх замествам предполагаемо име, като info или office). Но трябва да обърнете внимание на факта, че от Банката никога няма да искат с писмо да актуализирате вашите данни, като ви посочват и хипервръзка за това. Също така те няма да ви искат и пароли или пин код.
Тук искам да отбележа, че когато ползвате вътрешна корпоративна поща, е възможно да не се вижда цялото изписване на имейл адреса , а само името : RaiffeisenBank Bulgaria . Тогава, какво да напарвите ?
Слагате “мишката” върху имейл адреса и ще видите цялото съдаржание

Едо е ясно – Вие сами трябва да внимавате за да не станете потърпевш от подобна фишинг атака. А в компаниите ИТ отделът трябва да разясни подробно на всички служители, как да се предпазват.

SEO

Ръководство за оптимизация подпомагащо търсачките

Новини

FinXP стартира плащания в реално време

Новини

ParcelLab набра капитал от 92 милиона евро

Социални мрежи

Фейсбук публикува ново ръководство за ползване на събития на живо

Новини

Електронната търговия на живо става основна

Mаркетинг

Използване на електронна книга (ebook) от B2B за нови потенциални клиенти

Новини

Електронна Търговия – Събития през месец Май и Юни в Европа

Новини

Платформи за плащане с едно кликване

Новини

Всичко, което трябва да знаете за One Stop Shop и ДДС в ЕС

Социални мрежи

Pinterest представя нов преглед на развиващите се процеси за откриване и деактивиране на измами.