ซื้อกลับบ้านที่สำคัญ
- ไซเบอร์โจมตีอุปกรณ์พกพา
- อาชญากรมีความซับซ้อนมากขึ้นในการแฮ็กอุปกรณ์มือถือ
- แต่ผู้เชี่ยวชาญบอกว่าคุณสามารถป้องกันตัวเองจากการถูกแฮ็กได้ด้วยการสร้างรหัสผ่านที่ไม่ซ้ำกันและทำตามขั้นตอนอื่นๆ
แฮกเกอร์มุ่งเป้าไปที่โทรศัพท์มือถือมากขึ้น แต่ผู้เชี่ยวชาญกล่าวว่ามีขั้นตอนที่คุณสามารถทำได้เพื่อปกป้องตัวเอง
รายงานใหม่โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Zimperium อ้างว่าอุปกรณ์พกพามากกว่า 10 ล้านเครื่องใน 214 ประเทศได้รับผลกระทบจากภัยคุกคามมือถือเมื่อปีที่แล้ว บริษัทตรวจพบมัลแวร์บนสมาร์ทโฟนสายพันธุ์ใหม่มากกว่า 2 ล้านสาย
"ไม่ว่าพวกเขาจะกำหนดเป้าหมายแอปธนาคารเพื่อผลประโยชน์ทางการเงิน ขโมยรหัสผ่านและข้อความ หรือใช้โทรศัพท์เพื่อสอดแนมเหยื่อที่ไม่สงสัย โทรศัพท์มือถือได้เพิ่มพื้นที่การโจมตีทางดิจิทัลส่วนบุคคลและนายจ้างของเรา" Richard Melick ผู้อำนวยการฝ่ายกลยุทธ์ผลิตภัณฑ์ Endpoint ที่ Zimperium บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล
โทรศัพท์ของคุณถูกโจมตี
ข้อมูลใหม่จาก Zimperium แสดงให้เห็นถึงภัยคุกคามที่เพิ่มขึ้นจากการโจมตีทางมือถือต่างๆ เช่น ฟิชชิง จากปี 2019 ถึงปี 2021 Zimperium ได้วิเคราะห์ไซต์ฟิชชิ่งมากกว่า 500,000 ไซต์ และพบว่าจำนวนเว็บไซต์ฟิชชิ่งเฉพาะมือถือเพิ่มขึ้น 50% และตลอดปี 2021 75% ของไซต์ฟิชชิ่ง Zimperium วิเคราะห์อุปกรณ์มือถือที่กำหนดเป้าหมายโดยเฉพาะ
ไม่มีผู้ใช้โทรศัพท์มือถือรายใดที่ไม่ได้รับการกำหนดเป้าหมายด้วยการหลอกลวง…
ในช่วงสองปีที่ผ่านมา ผู้โจมตีได้แสดงให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นในวิธีการดำเนินการโจมตีแบบฟิชชิ่ง Zimperium กล่าวในรายงานตัวอย่างเช่น เปอร์เซ็นต์ของไซต์ฟิชชิ่งที่ใช้ HTTPS เพิ่มขึ้นอย่างต่อเนื่องจากน้อยกว่า 40% ในปี 2019 เป็นเกือบ 60% ในปี 2021 ทำให้ยากขึ้นสำหรับผู้ใช้ในการแยกแยะไซต์เหล่านี้จากเว็บไซต์ที่ถูกต้อง
นอกเหนือจากฟิชชิ่งและกลโกงด้านวิศวกรรมสังคม Melick กล่าวว่าแฮกเกอร์กำลังกำหนดเป้าหมายผู้ใช้มือถือด้วยมัลแวร์บนมือถือมากขึ้นเรื่อยๆ หนึ่งในสี่ของอุปกรณ์พกพาทั่วโลกพบมัลแวร์ในปี 2564 และเขาคาดว่าแนวโน้มดังกล่าวจะดำเนินต่อไปในอีกไม่กี่ปีข้างหน้า
"แอปพลิเคชันที่เป็นอันตรายเหล่านี้มุ่งเป้าไปที่ข้อมูลการธนาคารของผู้ใช้ บัญชีโซเชียลมีเดีย อีเมล และเครื่องมือเพิ่มประสิทธิภาพการทำงาน เช่น Office 365" เขากล่าวเสริม "เรายังเห็นการเพิ่มขึ้นของสปายแวร์ที่ออกแบบมาเพื่อติดตามผู้ใช้ ขโมยรูปภาพและเอกสาร และเข้าถึงไมโครโฟนและกล้องบนอุปกรณ์ โดยที่เหยื่อไม่ทราบ"
ในอดีต การใช้ประโยชน์จากมัลแวร์บนอุปกรณ์พกพานั้นไม่ธรรมดาเหมือนกับการกำหนดเป้าหมายคอมพิวเตอร์แล็ปท็อปและเดสก์ท็อป เพียงเพราะนี่คือที่ที่ผู้ใช้ส่วนใหญ่ทำธุรกรรมทางการเงิน Austin Berglas หัวหน้าฝ่ายบริการมืออาชีพระดับโลกที่บริษัทรักษาความปลอดภัยทางไซเบอร์ BlueVoyant และอดีตผู้ช่วยสายลับพิเศษที่ดูแล FBI's New York Office Cyber Branchแต่เมื่อมีคนใช้อุปกรณ์พกพามากขึ้น อาชญากรไซเบอร์จึงปรับกลยุทธ์ของพวกเขา
จุดสนใจใหม่นี้ถูกขับเคลื่อนโดยความปรารถนาเพื่อผลประโยชน์ทางการเงินและเป็นไปได้โดยขอบเขตแห่งโอกาสที่เพิ่มมากขึ้นเรื่อยๆ ด้วยอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตมากขึ้น Berglas กล่าว
"อุปกรณ์มือถือเป็นศูนย์กลางของชีวิตเรา" เขากล่าวเสริม
ปกป้องโทรศัพท์ของคุณ
ทุกคนต้องตระหนักถึงความปลอดภัยทางไซเบอร์เพื่อสกัดกั้นผู้โจมตี Dan Kirsch กรรมการผู้จัดการ บริษัท รักษาความปลอดภัยทางไซเบอร์ Techstrong Research กล่าวกับ Lifewire ในการสัมภาษณ์ทางอีเมล
"ไม่มีผู้ใช้โทรศัพท์มือถือรายใดที่ไม่ได้รับการกำหนดเป้าหมายด้วยการหลอกลวง ไม่ว่าจะเป็นการรับประกันรถยนต์ที่หมดอายุสำหรับรถที่คุณไม่ได้เป็นเจ้าของแล้วหรือการโจมตีแบบกำหนดเองที่ซับซ้อนกว่านี้" Kirsch กล่าวเสริม.
Kirsch แนะนำให้ผู้ใช้มือถือทำสิ่งต่อไปนี้เพื่อป้องกันตนเอง:
- ตรวจสอบเสมอว่าใครกำลังติดต่อคุณเมื่อมีการร้องขอให้เปิดเผยข้อมูลหรือลงชื่อเข้าใช้เพจ ธนาคารของคุณจะไม่ติดต่อคุณเพื่อขอข้อมูลธนาคารของคุณ โปรดทราบว่าการติดต่อส่วนตัวจะไม่ขอบัตรของขวัญหรือข้อมูลรับรองบัตรเครดิตจากคุณ
- รหัสผ่านควรซับซ้อนและไม่ซ้ำกัน แม้ว่าผู้ใช้จะทราบดีอยู่แล้ว แต่หลายคนยังคงใช้รหัสผ่านเดียวกันในแอปพลิเคชันและบัญชีต่างๆ ลองใช้ตัวจัดการรหัสผ่านเช่น LastPass เพื่อช่วยคุณสร้างและจัดการรหัสผ่านของคุณ
-
คิดก่อนลงแอพใหม่ แอปจากร้านแอปพลิเคชันของบริษัทอื่นหรือจากนักพัฒนาซอฟต์แวร์ที่ไม่รู้จักอาจมีสปายแวร์และมัลแวร์ หากแอปพลิเคชันสัญญาว่าจะมอบส่วนลดจำนวนมากหรือเนื้อหาฟรี ให้คิดกับตัวเองว่าเหมาะสมหรือไม่
ผู้เชี่ยวชาญบอกว่ามีความเสี่ยงมากมายถ้าคุณไม่ปกป้องโทรศัพท์ของคุณ
"ภัยคุกคามที่ใหญ่ที่สุดคือตัวตนของผู้ใช้ (ชื่อผู้ใช้และรหัสผ่านเป็นหลัก) จะถูกขโมย" David Stewart ซีอีโอของ Approov บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวทางอีเมล"และทรัพย์สินในบัญชีของพวกเขา ทุกอย่างตั้งแต่วิธีการชำระเงินไปจนถึงข้อมูลการรักษาพยาบาลผ่านคะแนนรางวัล จะถูกเปิดเผยและนำกลับมาใช้ใหม่ในการตั้งค่าอื่นๆ"
