Злонамерените приложения
Фишинг атаките към мобилните устройства се увеличава към финансовите услуги и застрахователните организации между 2019 и 2021 г. Кибер атаките умишлено се насочват към телефони, таблети и Chromebook, за да увеличат шансовете си да намерят уязвима входна точка.
Една успешна фишинг или мобилна атака на рансъмуер може да даде на нападателите достъп, до ваши собствени пазарни проучвания, финансови клиенти, инвестиционни стратегии и парични средства(банкови сметки) или други ликвидни активи.
Доклат за заплахата за финансови услуги разкрива, че почти половината от всички опити за фишинг се опитват да откраднат корпоративни идентификационни данни за вход до системата. Други констатации включват, че около 20% от клиентите на мобилното банкиране са имали троянски вирус на своите устройства, когато се опитват да влязат в личната си сметка за мобилно банкиране.
Излагането на риск от злонамерен софтуер и приложения се е увеличило с над 400 процента,
за последните 2-3 години.
По старите версии на Андроид са по-достъпни за кибер престъпниците.Забавянето на потребителите, да актуализират своите мобилни устройства, създава възможност за кибер атака, при коята да се получи достъп, до инфраструктурата на организация или лични данни на потребителя.
Злонамерените приложения, които се доставят чрез социално проектирани фишинг кампании, винаги ще бъдат проблем, с който трябва да се справят екипите за сигурност ,както и самите потребители на мобилни устройства. Атакуващите знаят, че могат да насочват лица към уебсайтове с измамно съдържание,съдаржащи вируси,чрез SMS или имейли.
По-високи рискове за сигурността, повече мобилни потребители
Тази дигитална среда изложи както бизнеса, така и данните на техните клиенти на нови рискове, тъй като данните сега се придвижват там, където са необходими. Индустрията на финансовите услуги е в средата на ускоряване на своята цифрова трансформация. Още преди пандемията да принуди организациите да възприемат облачните услуги и мобилните устройства, финансовата индустрия преживява 71 процента увеличение в приемането на мобилни приложения през 2019 г. Таблетите, Chromebook и смартфоните сега са ключов компонент за начина, по който функционират финансовите институции.
Как да се предпазим от фишинг атаки ?
На парво място не отговаряйте на електронни писма, за който имате и най-малкото съмнение, дори не ги отваряйте.
Как може да откриете ,че даден имейл е фишинг атака ?
Тук ще дам един пример, с който лесно може да се справите.
Получавате писмо от дадена държавна институция НАП, МВР, или Банка.
Как да установите истинският изпращач на писмото ?!
-----------------------------------------------------------------------------------
Получавате : Вашият акаунт е временно заключен!
От „RaiffeisenBank Bulgaria“<Manager-ID@vmi565298.contaboserver.net>
До enasss@abv.bg
Уважаеми потребител enasss@abv.bg
Това е, за да ви уведомим за грешките, намерени в данните за вашия акаунт
Моля, потвърдете, че няма промяна в данните за вашия профил, като използвате нашия уебсайт по-долу
Потвърдете своята идентичност
Забележка: Непотвърждаването на подробности може да доведе до блокиран достъп.
С Най-Добри Пожелания
Райфайзенбанк
-----------------------------------------------------------------------------------
Ето виждате писмото изпратено за фишинг атака, всъщност то е съвсем истинско.
Линка който е вграден в надписа “Потвърдете своята идентичност” води до следния адрес :
https://atakoysanat.com/askania/index.php?id=
Виждате Райфайзенбанк, като изпращач на писмото , но всъщност обърнете внимание на изписаното в скобите , след знака @ !! Всъщност това е истинският адрес, от който се изпраща писмото. И както може да видим, това няма нищо общо с Райфайзенбанк. Обикновено изпратено писмо от Банката би имало следния вид : xxx@rbb.bg (с ххх замествам предполагаемо име, като info или office). Но трябва да обърнете внимание на факта, че от Банката никога няма да искат с писмо да актуализирате вашите данни, като ви посочват и хипервръзка за това. Също така те няма да ви искат и пароли или пин код.
Тук искам да отбележа, че когато ползвате вътрешна корпоративна поща, е възможно да не се вижда цялото изписване на имейл адреса , а само името : RaiffeisenBank Bulgaria . Тогава, какво да напарвите ?
Слагате “мишката” върху имейл адреса и ще видите цялото съдаржание
Има още един тип опити за измами. Пример: Получавате писмо с искане за откуп. Като в писмото е обяснено че в компютъра ви има вирус, който се контролира от лицето пращащо искането за откуп. Не се стресирайте. Пуснете наличната си програма за търсене на вируси. И в никакъв случай не връщайте отговор на писмото.Това е измама и със сигурност няма вирус.Но не ви пречи да проверите.
Ето и част от писмото :: from ; mistyvania@prosegarden.net
------------------------------------
Greetings!
I have to share bad news with you.
Approximately few months ago I have gained access to your devices, which you use for internet browsing.
After that, I have started tracking your internet activities.
Here is the sequence of events:
Some time ago I have purchased access to email accounts from hackers (nowadays, it is quite simple to purchase such thing online).
Obviously, I have easily managed to log in to your email account (bаааа@аааааа).
--------------------------------------------------------------------
Едо е ясно – Вие сами трябва да внимавате за да не станете потърпевш от подобна фишинг атака. А в компаниите ИТ отделът трябва да разясни подробно на всички служители, как да се предпазват.