Organizacije se sve više oslanjaju na mobilne uređaje za poslovne operacije, uključujući i višefaktorsku autentifikaciju, mobilne aplikacije i drugo, a sajberkriminalci to primećuju, prilagođavajući svoje phishing napade specifično za mobilne uređaje, uspešno izbegavajući tradicionalne mere protiv phishinga koje su dizajnirane za desktop računare.
Smishing, Quishing i nešto više
Kao rezultat toga, preduzeća hitno moraju da usvoje mobilnu specifičnu sigurnost. Na primer, smishing je sada najčešći vektor mobilnog phishinga, čineći 37% napada u Indiji, 16% u SAD-u i 9% u Brazilu. Quishing je, s druge strane, opisana kao nova pretnja, sa zapaženom aktivnošću u Japanu (17%), SAD-u (15%) i Indiji (11%). Pored toga, 3% phishing sajtova koristi preusmeravanje specifično za uređaje, prikazujući bezazleni sadržaj na desktop računarima dok ciljaju mobilne uređaje phishing sadržajem.
Aktivnost mishinga dostigla je vrhunac u avgustu 2024. godine, sa preko 1.000 dnevnih registrovanih napada.
Mishing nije samo evolucija tradicionalnih taktika mobilnog phishinga, to je potpuno nova kategorija napada osmišljena da iskoristi specifične sposobnosti i ranjivosti mobilnih uređaja, kao što su kamere. Istraživanje pokazuje da napadači sve češće koriste više specifičnih mobilnih kanala – uključujući SMS, email, QR kodove i voice phishing (vishing), kako bi iskoristili ponašanje korisnika i proširili svoj prostor za napad.
Bez obzira kako odlučite da ga nazovete, phishing napadi putem emaila i dalje ostaju pretnja broj jedan koja se najbolje eliminiše korišćenjem zdravog razuma u kancelariji.