Mobilní telefony jsou rájem pro phishing

Ukrást přístupová hesla jde mnohem snáze uživatelům mobilních telefonů než počítačů, tvrdí výsledky nové studie.

Mobilní telefony jsou rájem pro phishing


Výzkumníci z University of California v Berkeley se podívali na 15 metod, jež podvodníci používají, aby ukradli uživatelům heslo k aplikacím jako je Facebook nebo GMail. Problém programů pro mobilní telefony podle závěrů studie spočívá v prvé řadě v tom, že aplikace obvykle vyžadují přístup k datům a dalším aplikacím (např. aplikace Groupon sdílí přístup na Twitter).

Uživatelé tak nemají kontrolu nad tím, zda pak aplikace příslušné údaje ještě někam neodesílá. Druhý problém je s přihlašováním ke službám. Zde zase uživatel může na mobilních telefonu těžko odlišit, zda se přihlašuje k legitimnímu webu a ne k jeho podvodné nápodobě. Ve webovém prohlížeči pro PC lze zkontrolovat URL v adresním řádku prohlížeče, webový štít a další programy (např. i samotné prohlížeče) blokují přístup k podvodným webům nebo naopak uživatele ujišťují, že se nachází v bezpečné zóně.

Podrobnější analýzu nabízí sesterský projekt SecurityWorld:

http://securityworld.cz/securityworld/mobilni-telefony-jsou-skvelym-cilem-pro-phishing-3596






Komentáře