Ben jij op je mobiel even bewust als op je desktop of laptop?

12 jun 2018
Door het toenemende gebruik van mobiele telefoons ontstaan er nieuwe gevaren

Security Awareness trainingen moeten meer en meer gericht worden op het gebruik van mobiele telefoons

Via Phishlabs

Phishing is een van de “oudste” soorten cyberaanvallen. Tot een aantal jaar geleden werden het gezien als een aanval die alleen op desktop gebruikers gericht was, omdat men via desktops en laptops het meeste gebruik maakte van het internet. Door de verschuiving in het internetgebruik richten criminelen zich echter steeds vaker op mobiele apparaten.

Eind 2016 nam mobiel de plaats over van de desktop als het gaat om het platform dat het meest gebruikt wordt voor internet. Maar zoals het vaak gaat in de technologie gaat innovatie sneller dan beveiliging. Dit maakt mobiele apparaten een interessant en lucratief doelwit voor phishingaanvallen.

Mobiel vs desktop gebruik

Cyberaanvallen op mobiele apparaten worden steeds populairder onder criminelen, omdat ze vaak minder goed beveiligd zijn en omdat ze meer mogelijkheden bieden om gebruikers te manipuleren. Hoewel de hardware steeds beter beveiligd wordt blijft de gebruiker, net zoals op de desktop, de zwakste schakel in het geheel. Ook al worden gebruikers goed getraind in het herkennen van gevaren, human hackers vinden razendsnel nieuwe technieken om gebruikers van mobiele apparaten te misleiden.

Mensen zijn nog niet bewust en waakzaam genoeg als het gaat om aanvallen op mobiele apparaten, zeker wanneer de aanvallen gedaan worden via berichtenservices zoals Whatsapp of SMS. In veel gevallen wordt geen eens gekeken of het bericht van een betrouwbare bron komt. Dit terwijl vaak dezelfde indicatoren als een phishingmail aanwezig zijn.

Bij URL padding worden extra karakters toegevoegd om ongebruikelijke tekst te verbergen

URL Padding

Eén van die nieuwe tactieken die zowel simpel als effectief is, is URL Padding of URL Vulling. Hierbij worden genoeg karakters aan een URL toegevoegd, zodat ongebruikelijke tekst verborgen blijft.

Hieronder een voorbeeld:
hxxp://m.facebook.com—————-validate—-step1.rickytaylk[dot]com/sign_in.html

Het eerste gedeelte van de URL ziet er normaal uit, maar de streepjes verbergen datgene waaraan je phishing zou kunnen herkennen. Deze methode is met name effectief op mobiele telefoons vanwege de schermgrootte. Dezelfde methode is al veel minder effectief op een desktop of tablet.

Met de toename in mobiel internetgebruik volgen de bijbehorende bedreigingen in rap tempo. Dit maakt organisaties en consumenten erg kwetsbaar op dit gebied.

Social engineering is het echte gevaar

Een reden waarom phishing zo’n interessante aanvalsvorm is, is niet omdat het technologisch zo hoogstaand is, maar omdat het meer een psychologische aanval is. We ontvangen dagelijks ontelbare e-mails, tesktberichten, social media berichten en andere digitale communicaties. Omdat dit een normale gang van communiceren is geworden en omdat we ze grotendeels vertrouwen, maken criminelen misbruik van de mediums en merken die we het meest gebruiken.

Social engineering brengt twee problemen met zich mee voor Security Awareness trainingen: de snelheid waarmee nieuwe aanvalstechnieken worden ontwikkeld en dat trainingen daarom vaak niet up-to-date zijn.

Bent u geïnteresseerd in een complete en up-to-date Security Awareness training die specifiek ontwikkeld is om gedragsverandering te creëren en zich ook richt op het gebruik van mobiele apparaten? Neem dan contact met ons op.

NextTech Security: specialist op het gebied van bewustwordingtraining

Vertonen uw medewerkers het juiste gedrag en weten zij wat hun verantwoordelijkheden zijn op het gebied van informatiebeveiliging? NextTech Security is specialist op het gebied van Security Awareness. Wij testen het gedrag van uw medewerkers, geven u inzicht in het huidige veiligheidsniveau van uw organisatie en richten ons op het creëren van bewustwording en gedragsverandering bij uw medewerkers. Dit doen we onder andere met onze e-learningprogramma’s en een benadering vanuit de vakgebieden security, communicatie en onderwijs. Wij maken van uw medewerkers de sterkste schakel in informatiebeveiliging! Stuur een bericht naar info@nexttech.nl of bel naarvoor meer info.

Terug naar het overzicht