第三季度近半数移动钓鱼网站针对网络银行
作者: 日期:2013年12月07日 阅:3,146

根据趋势科技的统计,2013年第三季度移动钓鱼网站接近半数(42.28%)针对金融网站,其次是电商(24.8%),其他钓鱼攻击对象还包括电信、邮件、社交网络等。

网络银行是因为移动技术而变得更加方便的众多服务之一。如今,用户可以随时随地的购买产品、服务、支付账单和管理自己的财务。不过,现实中也存在着会攻击移动银行的威胁,必须加以解决和防护。

这些威胁包括:

  • 移动钓鱼 – 恶意移动网站会伪装成正常的登入网页,像是银行或社群网络。这些网页是设计来诱骗用户输入他们的登入数据。到目前为止,这一季里有近一半的移动钓鱼网站是针对金融服务网站。
  • 恶意应用程序 – 含有恶意行为的应用程序,像是从安装的设备里窃取信息。经常可以在第三方应用程序商店或恶意网站上发现,并且往往会伪装成正常的应用程序。
  • 木马化的应用程序 – 正常的应用程序被变成了恶意应用程序。它们更加的危险,因为对使用者来说,他们完全无法跟真正的应用程序区分。正因为如此,这恶意应用程序以及它的行为可以持续好长一段时间,使用者要过很久才有可能去怀疑到它。

clip_image003

图一、 2013年第三季移动钓鱼网页类型分布

虽然银行正在采取措施以减少移动银行所造成的损失,最终使用者(不管是个人或企业用户),都必须想办法保护自己。用户必须要熟悉自己银行的移动网页程序,以更加容易发现可疑的地方,从而察觉可能遭受攻击。一般而言,好的计算机习惯也有助于保护使用者的安全。

企业用户需要了解和教育他们的工作人员关于网络银行的风险,至少不要面临遭受这些威胁的风险。这可能包括员工是否可以从个人设备使用移动银行的指南。此外,企业也应该与他们的银行合作,探讨减少可能风险的程序和步骤。参考阅读:BYOD安全策略指南

想了解更多关于移动银行以及如何防护的信息,我们最近发表了最新一期的每月移动报告 – 「移动银行安全」,以及一份电子指南。它们讨论了移动银行的基本知识,以及如何去加以防护。

原文链接:The Ghost in the (Portable) Machine: Securing Mobile Banking

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章