האם זה ה-iPhone או המשתמש?

דו”ח חדש מבית חברת האבטחה הישראלית Trusteer מראה כי משתמשי סמארטפונים חשופים יותר לפגיעות פישינג מאשר משתמשי PC. רנדי אברמס מנסה להסביר מדוע.

חברת האבטחה הישראלית Trusteer פרסמה לאחרונה דו”ח שלפיו למשתמשי אייפון יש נטייה גדולה יותר ליפול קורבן להתקפות פישינג מאשר משתמשים של מכשירים אחרים, כולל משתמשי המחשב האישי.

בין ממצאי הדו”ח ניתן למצוא כי משתמשי סמארטפונים נכנסים לאתרי פישינג מוקדם יותר מאשר משתמשי PC, משתמשי סמארטפונים נוטים לספק את הפרטים האישיים שלהם לאתרי פישינג פי 3 מאשר משתמשי PC ומשתמשי אייפון נכנסו פי 8 יותר פעמים לאתרי פישינג מאשר משתמשי בלאקברי.

מימצאים מפתיעים? לא בטוח. זה לא צריך להפתיע אף אחד יותר מדיי שמשתמשי סמארטפונים מגיעים ראשונים לאתרי הפישינג. הרבה מהמשתמשים האלה הם משתמשי PC, שבמקרה קיבלו את האימייל של הפישנג לפני שהם הספיקו לבדוק את הדואר הנכנס שלהם במחשב האישי. זה גם הגיוני שמשתמשי סמארטפונים יטו יותר לספק את הפרטים האישיים שלהם. בד”כ מסך הטלפון לא מראה את כל הנתונים כמו במחשב רגיל. הרבה מהמידע הזה מכיל רמזים ויזואלים שמדובר באתרי פישינג או הונאה אחרת והופכים אותם להרבה יותר קלים לזיהוי. משתמשי סמארטפונים ללא ניסיון רב עם מחשבים רגילים הם קרוב לודאי הראשונים ליפול בפח.

היתרון של שליטה מרוכזת

הנתונים הדמוגרפיים של משתמשי האייפון הם מעט שונים מאשר הנתונים של משתמשי בלאקברי. בנוסף, מכשירי בלקברי רבים מנוהלים באמצעות BlackBerry Enterprise Server אשר מקשר את המכשיר לשרת הדואר בעסקים גדולים, ומאפשר לאנשי IT לפקח מקרוב ולשלוט במכשירים. למכשירי בלאקברי יש הגנה טובה יותר מפני ספאם, מבחינה פוטנציאלית, מאשר למשתמשי אייפון, ואנטי ספאם יכול לסנן הרבה ממתקפות הפישינג וזה יכול להסביר למה משתמשי אייפוןנכנסים יותר לאתרי פישינג.

יותר פורנו פחות פישינג?

מה שלא ברור מהדו”ח הוא למה יש הבדל כזה גדול בין משתמשי אייפון ואנדרואיד. משתמשי אייפון נופלים קורבן להונאות פישינג כמעט פי 7 ממשתמשי אנדרואיד. הסבר אפשרי? משתמשי אנדרואיד יכולים להוריד אפליקציה לפורנו (מה שלא קיים באייפון) אז אולי אין להם זמן להיכנס לאתרי פישינג? או אולי התקפות הפישינג ש-Trusteer בחנה היו מכוונות נגד משתמשי אייפון יותר מאשר משתמשי אנדרואיד? ללא מספיק נתונים, זה בלתי אפשרי לדעת אם הנתונים האלה תקפים מבחינה סטטיסטית.

השורה התחתונה

בכל הקשור להתקפות פישינג, מה שאנחנו כן יודעים הוא שהמשתמש, לא המכשיר, הוא שעושה את ההחלטה ללחוץ על הקישור. ואנחנו גם יודעים שזה המשתמש, לא המכשיר, שמספק את הפרטים האישיים שלו. אם יש לכם אייפון ואתם מחליפים לאנדרואיד או סמארטפון אחר, הסיכון הפוטנציאלי שלכם ליפול קורבן למתקפת פישינג נשאר לגמרי אותו הדבר. אז מוסר ההשכל של הסיפור הזה הוא שהתקפות פישינג תלויות במפעיל ולא במכשיר. נכון, יש מנועי אנטי ספאם ושכבות שונות של הגנה במכשירים שונים, אבל אם המשתמש יסמוך על המכשיר ולא יסמוך על עצמו הוא קרוב לודאי ימצא את עצמו קורבן למתקפה הבאה.

רנדי אברמס

הצטרף ל- ESET ביולי 2005 בתפקיד הדירקטור לחינוך טכנולוגי. במסגרת תפקידו מעביר רנדי הדרכות לעובדי ומפיצי ESET בכל העולם. לפני שהצטרף ל- ESET עבד רנדי בחטיבת אבטחת המידע של מיקרוסופט במשך 12 שנים בפיתוח תהליכים שמטרתם למנוע ממיקרוסופט לשחרר תוכנות נגועות.

הגב

2 תגובות על "האם זה ה-iPhone או המשתמש?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
א
Guest

משתמשי אייפון כוללים בתוכם גם הרבה טינאיגרס, מ.ש.ל

חלב סויה
Guest

משתמשי אייפון הם בעיקר מתלהבים למיניהם שמכורים לתפוח מבלי להבין שום דבר במכשיר שהם מחזיקים ביד. הם לא יודעים מה זה הגן הסגור של אפל אבל הם סומכים על אפל שלמכשיר שלה לא יכול לקרות שום דבר. רובם קנו את המכשיר רק בשביל להמשיך לעשות איתו מה שהם עשו עם הסלולרי הקודם שלהם – שיחות והודעות. חלקם התחילו להוריד מיליון אפליקציות חסרות שימוש רק בגלל שיש ושאפשר, ולשחק במשחקים, ואחרי תקופה מסויימת לאבד בזה עניין, בדיוק כמו עם כל צעצוע חדש.

משתמשי מחשבים מודעים יותר לדברים האלה וכך גם משתמשי בלאקבארי ואנדרואיד שקיבלו החלטה מושכלת להעדיף אותם על פני האייפון הטיפשי.

wpDiscuz

תגיות לכתבה: