Vidéo: Télécharger gratuitement Guérison rapide antivirus complet 2024
Antiphishing est un élément essentiel de la sécurité des appareils mobiles. Antiphishing est un logiciel qui empêche le phishing, l'acquisition illégale d'informations sensibles. Les attaques par hameçonnage sur les appareils mobiles sont susceptibles d'être bien plus importantes que sur vos ordinateurs portables et ordinateurs de bureau standard. Les raisons pour cela, comme suit, sont fascinantes à considérer.
-
Réseaux sans fil non sécurisés: Les utilisateurs sont plus susceptibles de se connecter à des réseaux sans fil non sécurisés en raison de leur nature nomade et de l'omniprésence de la connectivité sans fil. Cela constitue une cible très riche pour les attaques par hameçonnage utilisant une variété de vecteurs d'attaque, tels que les proxies faux (basés sur le navigateur) qui fournissent une fonction légitime comme un proxy web, mais qui sont en fait conçu pour voler des informations), SMS, et autres.
-
Erreurs de frappe: En raison de l'espace limité sur le clavier, les utilisateurs sont sujets aux erreurs lorsqu'ils tapent des URL et peuvent donc atterrir sur des sites Web infestés de logiciels espions qui pourraient déclencher des attaques de phishing.
-
Affichage sur petit écran: La petite taille de l'écran exige que le rendu des pages du navigateur soit optimisé et que les informations importantes puissent être abrégées ou manquantes.
-
Absence d'alertes et d'avertissements de sécurité: Sur un petit écran, les alertes de sécurité détaillées et les avertissements peuvent ne jamais être affichés. Vérifiez votre appareil dès maintenant et essayez de vérifier l'apparence d'un site Web et de son contenu.
-
Manque d'en-têtes de source de courrier électronique: Les clients de messagerie brouillent souvent les en-têtes des sources des e-mails pour un meilleur rendu du message. Ce type d'interface est mûr pour les attaques de phishing car les en-têtes sont généralement un cadeau mort pour les e-mails contrefaits, et si cet indicateur clé est manquant, vos utilisateurs seront facilement bernés.
-
Manque d'URL complètes: Obfuscation d'URL qui se produit en mode portrait dans un iPhone par rapport au mode paysage, qui affiche l'URL entière dans ce cas. Même vos utilisateurs les plus alertes sont facilement la proie d'une attaque de phishing lorsqu'ils naviguent en mode portrait car l'URL n'est pas entièrement visible.
Un iPhone en mode paysage sans obfuscation d'URL.
Un iPhone en mode portrait avec obfuscation d'URL.
-
Avec ce niveau d'exposition aux attaques de phishing potentielles, il est essentiel que vous disposiez d'une solution antiphishing. Les solutions antiphishing pour les appareils mobiles peuvent avoir une approche similaire à celle de l'antivirus: elles peuvent toutes être localisées sur l'appareil ou adopter une approche hybride en exploitant le serveur hébergé en plus d'installer un agent léger sur l'appareil.
Une variante de l'approche hybride est l'approche basée sur le cloud, où l'arsenal antiphishing, le courrier électronique, la messagerie et le filtrage d'URL sont entièrement basés sur le cloud. Bien que cette approche ait beaucoup d'attrait, sans un agent intelligent fonctionnant sur l'appareil, une approche exclusive basée sur le cloud est en deçà de la cible en raison des différentes interfaces qu'elle doit maintenir, ce qui signifie qu'elle a de nombreux vecteurs d'attaque différents.
Par exemple, même si l'interface 3G est bien nettoyée par l'approche cloud, une connexion Wi-Fi ou Bluetooth locale ouverte peut être utilisée pour compromettre et faire croire à vos utilisateurs une attaque de phishing. Par conséquent, avoir un bon agent sur périphérique est essentiel pour fournir cette première ligne de défense contre les attaques antiphishing.
