phonandroid

يعتبر التصيد ، أو الحظر بالفرنسية الجيدة ، منذ فترة طويلة التهديد الرئيسي من حيث الأمن السيبراني. ومع ذلك ، يظهر شكل جديد من أشكال الهجوم ، يسمى "Mishing" ، على وجه التحديد ويستهدف الأجهزة المحمولة.

"Mishing" ، وهو مصطلح اخترعته شركة Zimperium Security ، يشملتقنيات التصيد المختلفة مناسبة للهواتف الذكية والأجهزة اللوحية.وفقًا لتقرير Zimperium الأخير ، يكتسب هذا التهديد أهمية حيث تعتمد المنظمات على المزيد والمزيد من الأجهزة المحمولة لعملياتها اليومية. لاحظت مجرمي الإنترنت هذا الاتجاه وتكييف استراتيجياتهم وفقًا لذلك ،تطوير الهجمات المصممة خصيصا لتجاوز تدابير السلامة التقليدية التي تفكر في أجهزة الكمبيوتر المكتبية.

يتوفر Mishing في عدة أشكال ، بما في ذلك "Smishing" (Hames Bimmary بواسطة SMS) أو "Quisling" (عبر رموز QR) أو "Vishing" (عن طريق المكالمات الصوتية) أوالهجمات القائمة على شبكات Wi-Fi. هذا التنوع في ناقلات الهجوم يجعل Mishing خطيرًا بشكل خاص لأنه يستخدم سلوكًا محددًا لمستخدمي الأجهزة المحمولة.

تهديد متزايد

الأرقام التي قدمها الزيميريوم مثيرة للقلق.تبرز الضريبة على أنها متجه التصيد المحمول الأكثر شيوعًا، تمثل 37 ٪ من الهجمات في الهند ، و 16 ٪ في الولايات المتحدة و 9 ٪ في البرازيل. إن Quisling ، على الرغم من أنها أكثر حداثة ، تكتسب أرضية ، خاصة في اليابان (17 ٪) والولايات المتحدة (15 ٪) والهند (11 ٪). والأمر الأكثر إثارة للقلق ، يستخدم 3 ٪ من مواقع التصيد الآن تقنيات إعادة التوجيه الخاصة بالأجهزة المحمولة ، وعرض محتوى غير ضار على أجهزة الكمبيوتر أثناء استهداف الهواتف الذكية مع رسوم ضارة.

في مواجهة هذا التهديد المتزايد ، يؤكد خبراء Zimperium ، بما في ذلك Nico Chiaraviglio ، كبير العلماء في الشركة ، على إلحاح المنظمات لتبني تدابير أمنية مصممة خصيصًا للأجهزة المحمولة. يصرون على حقيقة أن Mishing ليس تطورًا بسيطًا للتصيد التقليدي ، ولكنلا تقم فئة جديدة من الهجمات التي تستغل خصائص الهواتف الذكية ، مثل الكاميرا أو واجهة اللمس.

لحماية نفسك ، من الأهمية بمكان مضاعفة اليقظة عند استخدام الأجهزة المحمولة. تحقق من أصل الرسائل ، وكن حذرًا من الروابط والمرفقات ، وعدم الاستسلام في حالة الطوارئ التي أنشأها المهاجمون بشكل مصطنع. الشركات ، من ناحية أخرى ، يجب أن تستثمر في حلول أمان الهاتف المحمول المتقدمة وتدريب موظفيها على خطر التحديد المحدد. على الرغم من أن نشاط الخاطئ لوحظ في أغسطس 2024 مع أكثر من 1000 هجوم يومي ، فإن التهديد لا يبدو جاهزًا للتلاشي ، مما يجعل الوعي والحماية أكثر أهمية من أي وقت مضى.