Video: Automaat 2024
Een essentieel onderdeel van de beveiliging van mobiele apparaten is Antiphishing. Antiphishing is software die phishing voorkomt, de illegale verwerving van gevoelige informatie. Phishing-aanvallen op mobiele apparaten zijn waarschijnlijk veel groter dan op uw standaardlaptops en desktops. De redenen daarvoor zijn als volgt fascinerend om te overwegen.
-
Niet-beveiligde draadloze netwerken: Gebruikers maken vaker verbinding met onbeveiligde draadloze netwerken vanwege hun nomadische aard en de alomtegenwoordigheid van draadloze verbindingen. Dit biedt een zeer rijk doelwit voor phishing-aanvallen met verschillende aanvalsvectoren, zoals browsergebaseerde, valse proxies (bedrieglijke tussenpersonen die naar verluidt een legitieme functie als een webproxy bieden, maar in feite zijn ontworpen om informatie te stelen), SMS en dergelijke.
-
Typefouten: Vanwege het beperkte vastgoed op het toetsenbord, zijn gebruikers vatbaar voor fouten bij het typen van URL's en kunnen daarom op spyware-geïnfecteerde websites terechtkomen die phishing-aanvallen zouden kunnen starten.
-
Weergave op klein scherm: De kleine schermgrootte vereist dat de browserweergave van pagina's wordt geoptimaliseerd en dat belangrijke informatie mogelijk wordt afgekort of ontbreekt.
-
Gebrek aan beveiligingswaarschuwingen en waarschuwingen: Op een klein scherm kunnen gedetailleerde veiligheidswaarschuwingen en waarschuwingen nooit worden weergegeven. Controleer uw apparaat nu en probeer het uiterlijk van een website en de inhoud ervan te verifiëren.
-
Gebrek aan kopteksten van e-mailbronnen: E-mailclients verdoezelen vaak de bronkopteksten van de e-mails voor een betere weergave van het bericht. Dit soort interface is rijp voor phishing-aanvallen, omdat de headers meestal een dode weggever zijn voor valse e-mails en als deze sleutelindicator ontbreekt, zullen uw gebruikers gemakkelijk voor de gek gehouden worden.
-
Gebrek aan volledige URL's: URL-verbleking die optreedt in de staande modus in een iPhone versus landschapsmodus, wat in dit geval de volledige URL weergeeft. Zelfs uw meest oplettende gebruikers zijn een gemakkelijke prooi voor een phishingaanval wanneer ze in de portretmodus bladeren omdat de URL niet volledig zichtbaar is.
Een iPhone in liggende modus zonder URL-verduistering.
Een iPhone in portretmodus met URL-versluiering.
-
Met dit niveau van blootstelling aan potentiële phishing-aanvallen is het van cruciaal belang dat u een antiphishing-oplossing beschikbaar hebt. Antiphishing-oplossingen voor mobiele apparaten kunnen op dezelfde manier worden benaderd als de antivirusoplossing: alles kan op het apparaat zelf worden gelokaliseerd, of u kunt een hybride aanpak kiezen door gebruik te maken van de gehoste server en een lichtgewicht agent op het apparaat te installeren.
Een variant van de hybride aanpak is de cloudgebaseerde aanpak waarbij het antiphishing-arsenaal, e-mail, berichtenverkeer en URL-filtering volledig op de cloud is gebaseerd. Hoewel deze aanpak veel aantrekkingskracht uitoefent, zonder dat er een slimme agent op het apparaat draait, schiet een exclusieve cloud-gebaseerde aanpak tekort vanwege alle verschillende interfaces die het moet onderhouden, wat betekent dat het veel verschillende aanvalsvectoren heeft.
Bijvoorbeeld, zelfs als de 3G-interface goed wordt schoongemaakt door de cloudbenadering, kan een lokale Wi-Fi- of Bluetooth-verbinding die open is, worden gebruikt om een inbreuk op uw gebruikers tot een phishing-aanval te bemoeilijken. Daarom is het hebben van een goede on-device-agent essentieel om die eerste verdedigingslinie tegen antiphishing-aanvallen te bieden.
