יומן ראשי
חדשות	תחקירים
כתבות	דעות
סיפורים חמים	סקופים
מושגים	ספרים
ערוצים
אקטואליה	כלכלה ועסקים
משפט	סדום ועמורה
משמר המשפט	תיירות
בריאות	פנאי
תקשורת	עיתונות וברנז'ה
רכב / תחבורה	לכל הערוצים
כללי
ספריה מקוונת	מיוחדים ברשת
מגזינים וכתבי עת	וידאו News1
פורמים	משובים
שערים יציגים	לוח אירועים
מינויים חדשים	מוצרים חדשים
פנדורה / אנשים ואירועים
אתרים ברשת (עדכונים)
בלוגרים
בעלי טורים	בלוגרים נוספים
רשימת כותבים	הנקראים ביותר
מועדון + / תגיות
אישים	פירמות
מוסדות	מפלגות
מיוחדים
אירועי תקשורת	אירועים ביטוחניים
אירועים בינלאומיים	אירועים כלכליים
אירועים מדיניים	אירועים משפטיים
אירועים פוליטיים	אירועים פליליים
אסונות / פגעי טבע	בחירות / מפלגות
יומנים אישיים	כינוסים / ועדות
מבקר המדינה	כל הפרשות
הרשמה למועדון VIP מנויים
הרשמה לניוזליטר
יצירת קשר עם News1
מערכת - New@News1.co.il
מנויים - Vip@News1.co.il
הנהלה - Yoav@News1.co.il
פרסום - Vip@News1.co.il
כל הזכויות שמורות מו"ל ועורך ראשי: יואב יצחק עיתונות זהב בע"מ

יומן ראשי / מאמרים

רנדי אברמס ● דירקטור לחינוך טכנולוגי ● ESET

● דוא"ל ● בלוג/אתר ● רשימות ● מעקב

● ● ●

האם זה האייפון או המשתמש?

דוח חדש מבית חברת האבטחה הישראלית Trusteer מראה שמשתמשי סמארטפונים חשופים יותר לפגיעות פישינג מאשר משתמשי PC ● רנדי אברמס, הדירקטור לחינוך טכנולוגי בחברת ESET העולמית, מנסה להסביר

▪ ▪ ▪

ממצאים מפתיעים? [צילום: יח"צ]

חברת האבטחה הישראלית Trusteer פרסמה לאחרונה דוח שלפיו למשתמשי iphone יש נטייה גדולה יותר ליפול קורבן להתקפות פישינג מאשר משתמשים של מכשירים אחרים, כולל משתמשי המחשב האישי.

כמה מהממצאים כללו:

משתמשי סמארטפונים נכנסים לאתרי פישינג מוקדם יותר מאשר משתמשי PC.

משתמשי סמארטפונים נוטים לספק את הפרטים האישיים שלהם לאתרי פישינג פי 3 מאשר משתמשי PC.

משתמשי iphone נכנסו פי 8 יותר פעמים לאתרי פישינג מאשר משתמשי בלקברי.

ממצאים מפתיעים? לא בטוח. זה לא צריך להפתיע אף אחד יותר מדי שמשתמשי סמארטפונים מגיעים ראשונים לאתרי הפישינג. הרבה מהמשתמשים האלה הם משתמשי PC, שבמקרה קיבלו את האימייל של הפישנג לפני שהם הספיקו לבדוק את הדואר הנכנס שלהם במחשב האישי. זה גם הגיוני בעיני שמשתמשי סמארטפונים יטו יותר לספק את הפרטים האישיים שלהם. בד"כ מסך הטלפון לא מראה את כל הנתונים כמו במחשב רגיל. הרבה מהמידע הזה מכיל רמזים ויזואלים שמדובר באתרי פישינג או הונאה אחרת והופכים אותם להרבה יותר קלים לזיהוי. משתמשי סמארטפונים ללא ניסיון רב עם מחשבים רגילים הם קרוב לוודאי הראשונים ליפול בפח.

הנתונים הדמוגרפיים של משתמשי ה-iphone הם מעט שונים מאשר הנתונים של משתמשי בלקברי. בנוסף, מכשירי בלקברי רבים מנוהלים באמצעות BES (BlackBerry Enterprise Server) אשר מקשר את המכשיר לשרת הדואר בעסקים גדולים, ומאפשר לאנשי IT לפקח מקרוב ולשלוט במכשירים. למכשירי בלקברי יש הגנה טובה יותר מפני ספאם, מבחינה פוטנציאלית, מאשר למשתמשי iphone, ואנטי ספאם יכול לסנן הרבה ממתקפות הפישינג. וזה יכול להסביר למה משתמשי iphone נכנסים יותר לאתרי פישינג.

מה שלא ברור מהדוח הוא למה יש הבדל כזה גדול בין משתמשי iphone ואנדרואיד. משתמשי iphone נופלים קורבן להונאות פישינג כמעט פי 7 ממשתמשי אנדרואיד. הסבר אפשרי? משתמשי אנדרואיד יכולים להוריד אפליקציה לפורנו (מה שלא קיים ב-iphone) אז אולי אין להם זמן להיכנס לאתרי פישינג? או אולי התקפות הפישינג ש-Trusteer בחנה היו מכוונות נגד משתמשיiphone יותר מאשר משתמשי אנדרואיד? ללא מספיק נתונים זה בלתי אפשרי לדעת אם הנתונים האלה תקפים מבחינה סטטיסטית.

השורה התחתונה

בכל הקשור להתקפות פישינג, מה שאנחנו כן יודעים הוא שהמשתמש, לא המכשיר, הוא שעושה את ההחלטה ללחוץ על הקישור. ואנחנו גם יודעים שזה המשתמש, ולא המכשיר, שמספק את הפרטים האישיים שלו. אם יש לכם iphone ואתם מחליפים לאנדרואיד או סמארטפון אחר, הסיכון הפוטנציאלי שלכם ליפול קורבן למתקפת פישינג נשאר לגמרי אותו הדבר. אז מוסר ההשכל של הסיפור הזה הוא שהתקפות פישינג תלויות במפעיל ולא במכשיר. נכון, יש מנועי אנטי ספאם ושכבות שונות של הגנה במכשירים שונים, אבל אם המשתמש יסמוך על המכשיר ולא יסמוך על עצמו הוא קרוב לודאי ימצא את עצמו קורבן למתקפה הבאה.

	הכותב הוא דירקטור לחינוך טכנולוגי ב-ESET.


תאריך:	19/01/2011	\|	עודכן:	20/01/2011

מועדון VIP

להצטרפות הקלק כאן

פורומים News1 / תגובות