Mga Key Takeaway
- Ang mga pag-atake sa cyber laban sa mga mobile device ay dumarami.
- Lalong nagiging sopistikado ang mga kriminal sa paraan ng pag-hack nila ng mga mobile device.
- Ngunit sinasabi ng mga eksperto na maaari mong ipagtanggol ang iyong sarili mula sa mga hack sa pamamagitan ng paggawa ng mga natatanging password at paggawa ng iba pang mga hakbang.
Lalong tina-target ng mga hacker ang mga mobile phone, ngunit sinasabi ng mga eksperto na may mga hakbang na maaari mong gawin upang protektahan ang iyong sarili.
Isang bagong ulat ng cybersecurity firm na Zimperium ang nagsasabing mahigit 10 milyong mobile device sa 214 na bansa ang naapektuhan ng mga banta sa mobile noong nakaraang taon. Natukoy ng kumpanya ang higit sa dalawang milyong bagong strain ng smartphone malware.
"Target man nila ang mga app sa pagbabangko para sa pinansiyal na pakinabang, pagnanakaw ng mga password at text message, o paggamit ng telepono upang mag-espiya sa mga hindi pinaghihinalaang biktima, pinalaki ng mobile phone ang pag-atake ng aming personal at ng employer, " Richard Melick Sinabi ni, Direktor ng Diskarte sa Produkto, Endpoint sa Zimperium sa Lifewire sa isang panayam sa email.
Ang Iyong Telepono ay Inaatake
Ang bagong data mula sa Zimperium ay nagpapakita ng lumalaking banta na dulot ng iba't ibang pag-atake sa mobile gaya ng phishing. Mula 2019 hanggang 2021, sinuri ng Zimperium ang higit sa 500, 000 mga phishing site at nalaman na ang bilang ng mga website na phishing na partikular sa mobile ay lumago ng 50%. At sa buong 2021, 75% ng mga phishing site na Zimperium ang nagsuri ng partikular na naka-target na mga mobile device.
Walang gumagamit ng mobile phone na hindi na-target ng isang uri ng scam…
Sa nakalipas na dalawang taon, ang mga umaatake ay nagpakita rin ng tumataas na pagiging sopistikado sa kanilang mga pamamaraan para sa pagsasagawa ng mga pag-atake ng phishing, sinabi ng Zimperium sa ulat nito. Halimbawa, ang porsyento ng mga site ng phishing na gumagamit ng HTTPS ay patuloy na lumaki, mula sa mas mababa sa 40% noong 2019 hanggang sa halos 60% noong 2021, na ginagawang mas mahirap para sa mga user na makilala ang mga site na ito mula sa mga lehitimong site.
Higit pa sa mga scam sa phishing at social engineering, sinabi ni Melick na ang mga hacker ay nagta-target sa mga user ng mobile nang parami nang parami gamit ang mobile malware. Sa buong mundo, isa sa apat na mobile device ang nakaranas ng malware noong 2021, at inaasahan niyang magpapatuloy ang trend na iyon sa mga darating na taon.
"Ang mga nakakahamak na application na ito ay nagta-target ng impormasyon sa pagbabangko ng mga user, mga social media account, mga e-mail, at mga tool sa pagiging produktibo sa trabaho tulad ng Office 365," dagdag niya. "Nakikita rin namin ang pagtaas ng spyware na idinisenyo upang subaybayan ang mga user, magnakaw ng mga larawan at dokumento, at mag-access ng mga mikropono at camera sa device, lahat nang hindi nalalaman ng biktima."
Sa kasaysayan, ang mga pagsasamantala para sa mobile malware ay hindi pangkaraniwan gaya ng mga nagta-target sa mga laptop at desktop computer, dahil dito lang isinagawa ng karamihan ng mga user ang kanilang mga transaksyon sa pananalapi, Austin Berglas, Global Head of Professional Services sa cybersecurity firm BlueVoyant at dating Assistant Special Agent in Charge ng New York Office Cyber Branch ng FBI. Ngunit habang mas maraming tao ang gumagamit ng mga mobile device, inangkop ng mga cybercriminal ang kanilang mga taktika.
Ang bagong pokus na ito ay hinihimok lamang ng isang pagnanais na makakuha ng pinansyal na pakinabang at ginagawang posible ng patuloy na lumalawak na larangan ng pagkakataon na may higit pang mga device na nakakonekta sa internet, sabi ni Berglas.
"Ang mga mobile device ang sentro ng ating buhay," dagdag niya.
Pagtatanggol sa Iyong Telepono
Kailangan ng lahat na magkaroon ng kamalayan sa cybersecurity upang mapawi ang mga umaatake, sinabi ni Dan Kirsch, ang managing director ng cybersecurity firm na Techstrong Research sa Lifewire sa isang panayam sa email.
"Walang user ng mobile phone na hindi na-target ng isang uri ng scam-mag-expire man itong warranty ng kotse para sa sasakyan na hindi mo na pagmamay-ari o mas sopistikadong customized na pag-atake," dagdag ni Kirsch.
Pinapayuhan ni Kirsch ang mga mobile user na gawin ang sumusunod upang protektahan ang kanilang sarili:
- Palaging i-verify kung sino ang nakikipag-ugnayan sa iyo kapag may hiniling na ibunyag ang impormasyon o mag-sign in sa isang page. Ang iyong bangko ay hindi makikipag-ugnayan sa iyo upang hingin ang iyong impormasyon sa pagbabangko. Tandaan na hindi malamang na ang isang personal na contact ay humingi sa iyo ng mga gift card o mga kredensyal ng credit card.
- Ang mga password ay dapat na kumplikado at natatangi. Bagama't mas nakakaalam ang mga user, marami ang patuloy na gumagamit ng parehong mga password sa maraming application at account. Pag-isipang gumamit ng tagapamahala ng password tulad ng LastPass para tulungan kang gumawa at pamahalaan ang iyong mga password.
-
Mag-isip bago ka mag-install ng bagong application. Maaaring kabilang sa mga app mula sa mga third-party na application store o mula sa hindi kilalang mga developer ang spyware at malware. Kung ang isang application ay nangangako ng napakalaking diskwento o libreng content, isipin sa iyong sarili kung ito ay makatuwiran.
Sabi ng mga eksperto, marami ang nakataya kung hindi mo poprotektahan ang iyong telepono.
"Ang pinakamalaking banta ay ang pagkakakilanlan ng mga user (pangunahin ang username at password) ay mananakaw," sabi ni David Stewart, ang CEO ng cybersecurity firm na Approov, sa pamamagitan ng email."At ang mga asset sa kanilang mga account, lahat mula sa mga paraan ng pagbabayad hanggang sa data ng pangangalagang pangkalusugan sa pamamagitan ng mga reward point, ay ipapakita at magagamit muli sa ibang mga setting."