Gebruikers van mobiele toestellen, zoals smartphones, lopen tot drie keer vaker in de val van phishingaanvallen, aldus securityspecialist Trusteer.
Gebruikers van mobiele toestellen, zoals smartphones, lopen tot drie keer vaker in de val van phishingaanvallen, aldus securityspecialist Trusteer.
Een phishingaanval lokt door middel van een ogenschijnlijk bonafide boodschap een gebruiker naar een site waar hij of zij vervolgens waardevolle gegevens als paswoorden of kredietkaartnummers in de handen van cybercriminelen speelt. Niet alleen trappen gebruikers van mobiele systemen driemaal vaker in de val dan gebruikers van desktop- of notebooksystemen, maar tevens doen ze dat zo snel, dat ze meer dan anderen in de belangrijke eerste paar uur van een phishingaanval slachtoffer worden.
Mickey Boodael, ceo van Trusteer, ziet hiervoor twee hoofdredenen. Mobiele gebruikers van onder meer smartphones zijn altijd online en reageren vaak meteen op binnenlopende boodschappen. Zeker als die boodschappen een dringend karakter lijken te hebben en afkomstig zijn van bijvoorbeeld en bank of andere belangrijke instelling. Daardoor vormen mobiele gebruikers een groter percentage van de slachtoffers in de eerste belangrijke uren van een phishingaanval, wanneer de meeste slachtoffers worden gemaakt (meer dan 50 procent van de gestolen gegevens worden tijdens het eerste uur van een aanval verzameld, 80 procent binnen de vijf uur, aldus Trusteer).
Voorts tonen de kleine schermen van smartphones en andere kleine toestellen vaak niet de volledige url of het adres van de afzender, of van de site waar naar wordt verwezen. Dat maakt het mobiele gebruikers moeilijk om afwijkingen te zien.
Uit de gegevens van Trusteer blijkt dat iPhone gebruikers beduidend vaker (tot 8 keer meer) dan Blackberry gebruikers in de val liepen (hoewel dit om een aantall redenen een vertekend beeld kan zijn).
Trusteer adviseert gebruikers om niet op links in boodschappen (of bijvoorbeeld zoekresultaten) te klikken, aangezien niet altijd duidelijk is waar men terechtkomt. Beter is het zelf een url of adres in te typen (of te gebruiken vanuit een lijst van zekere adressen). Banken en andere instellingen moeten gebruikers meer sensibiliseren met het oog op een veilig gebruik. Producenten van smartphones en andere mobiele systemen zouden voorts de volledige adressen en urls duidelijker moeten afbeelden (bijvoorbeeld door een ‘vergrootglas’-functie).
