網路釣魚的流行概念主要集中在電子郵件上,因為電子郵件是傳遞網路釣魚內容的原始且最常見的媒體之一。但是,這不是網絡釣魚者可以實現自己的目標的唯一方法。
行動裝置的使用量迅速增長,這些裝置具有「永遠在線」的心態,這對網路釣魚者來說是無價的。雖然行動裝置可以存取多種通訊管道(電子郵件、社群媒體等),但簡訊對網路釣魚者來說有幾個好處。
短信可能像電子郵件一樣帶有惡意鏈接或附件(在 MMS 中),使它們可以使用與其相同的技術 phishing emails。但是,短信比電子郵件有一些優勢,例如它們的長度有限和品牌的使用量增加。
例如,在 SMS 消息中,使用鏈接縮短服務是例行的,這些服務使得很難事先查看鏈接的目標。 此外,行動電話不允許用戶將滑鼠懸停在連結上以檢視其目的地。 這兩個因素使得攻擊者透過簡訊進行網路釣魚變得更容易、更有效
與傳統的基於電子郵件的網路釣魚攻擊一樣,網路釣魚攻擊使用不同的藉口來誘騙收件者點擊郵件中嵌入的連結。一些常見的藉口包括:
這些是打擊者在攻擊時使用的一些最常見的藉口。 隨著遠端工作和 BYOD 政策的興起,行動裝置的使用量不斷增長,這些攻擊變得越來越普遍和複雜。
由於網路釣魚攻擊只是透過不同媒體執行的網路釣魚攻擊,因此許多相同的最佳實踐都適用,包括:
切勿共用 MFA 代碼: 短信通常用於傳輸線上帳戶的 MFA 代碼,詐騙者可能會假裝他們發送了 MFA 代碼來驗證用戶的身份。 切勿向任何人提供 MFA 代碼。
隨著遠端和混合工作模式以及 BYOD 設備政策的興起,行動裝置正在成為業務的核心部分, 行動安全 比以往任何時候都更重要。 這使惡意攻擊對公司和個人構成嚴重威脅。
Check Point 和 Avanan 開發了 網路釣魚防護解決方案 可在所有攻擊向量中提供保護,包括對擊殺攻擊。 若要詳細了解如何保護您公司的行動裝置免遭網路釣魚 Harmony,歡迎您 申請免費示範。