|
ממצאים מפתיעים? [צילום: יח"צ]
|
|
|
|
|
חברת האבטחה הישראלית Trusteer פרסמה לאחרונה דוח שלפיו למשתמשי iphone יש נטייה גדולה יותר ליפול קורבן להתקפות פישינג מאשר משתמשים של מכשירים אחרים, כולל משתמשי המחשב האישי.
כמה מהממצאים כללו:
- משתמשי סמארטפונים נכנסים לאתרי פישינג מוקדם יותר מאשר משתמשי PC.
- משתמשי סמארטפונים נוטים לספק את הפרטים האישיים שלהם לאתרי פישינג פי 3 מאשר משתמשי PC.
- משתמשי iphone נכנסו פי 8 יותר פעמים לאתרי פישינג מאשר משתמשי בלקברי.
ממצאים מפתיעים? לא בטוח. זה לא צריך להפתיע אף אחד יותר מדי שמשתמשי סמארטפונים מגיעים ראשונים לאתרי הפישינג. הרבה מהמשתמשים האלה הם משתמשי PC, שבמקרה קיבלו את האימייל של הפישנג לפני שהם הספיקו לבדוק את הדואר הנכנס שלהם במחשב האישי. זה גם הגיוני בעיני שמשתמשי סמארטפונים יטו יותר לספק את הפרטים האישיים שלהם. בד"כ מסך הטלפון לא מראה את כל הנתונים כמו במחשב רגיל. הרבה מהמידע הזה מכיל רמזים ויזואלים שמדובר באתרי פישינג או הונאה אחרת והופכים אותם להרבה יותר קלים לזיהוי. משתמשי סמארטפונים ללא ניסיון רב עם מחשבים רגילים הם קרוב לוודאי הראשונים ליפול בפח.
הנתונים הדמוגרפיים של משתמשי ה-iphone הם מעט שונים מאשר הנתונים של משתמשי בלקברי. בנוסף, מכשירי בלקברי רבים מנוהלים באמצעות BES (BlackBerry Enterprise Server) אשר מקשר את המכשיר לשרת הדואר בעסקים גדולים, ומאפשר לאנשי IT לפקח מקרוב ולשלוט במכשירים. למכשירי בלקברי יש הגנה טובה יותר מפני ספאם, מבחינה פוטנציאלית, מאשר למשתמשי iphone, ואנטי ספאם יכול לסנן הרבה ממתקפות הפישינג. וזה יכול להסביר למה משתמשי iphone נכנסים יותר לאתרי פישינג.
מה שלא ברור מהדוח הוא למה יש הבדל כזה גדול בין משתמשי iphone ואנדרואיד. משתמשי iphone נופלים קורבן להונאות פישינג כמעט פי 7 ממשתמשי אנדרואיד. הסבר אפשרי? משתמשי אנדרואיד יכולים להוריד אפליקציה לפורנו (מה שלא קיים ב-iphone) אז אולי אין להם זמן להיכנס לאתרי פישינג? או אולי התקפות הפישינג ש-Trusteer בחנה היו מכוונות נגד משתמשיiphone יותר מאשר משתמשי אנדרואיד? ללא מספיק נתונים זה בלתי אפשרי לדעת אם הנתונים האלה תקפים מבחינה סטטיסטית.
השורה התחתונה
בכל הקשור להתקפות פישינג, מה שאנחנו כן יודעים הוא שהמשתמש, לא המכשיר, הוא שעושה את ההחלטה ללחוץ על הקישור. ואנחנו גם יודעים שזה המשתמש, ולא המכשיר, שמספק את הפרטים האישיים שלו. אם יש לכם iphone ואתם מחליפים לאנדרואיד או סמארטפון אחר, הסיכון הפוטנציאלי שלכם ליפול קורבן למתקפת פישינג נשאר לגמרי אותו הדבר. אז מוסר ההשכל של הסיפור הזה הוא שהתקפות פישינג תלויות במפעיל ולא במכשיר. נכון, יש מנועי אנטי ספאם ושכבות שונות של הגנה במכשירים שונים, אבל אם המשתמש יסמוך על המכשיר ולא יסמוך על עצמו הוא קרוב לודאי ימצא את עצמו קורבן למתקפה הבאה.