Một báo cáo mới gần đây cho thấy, iOS đang là mục tiêu tấn công lớn nhất của hacker và phần lớn đến từ các ứng dụng game.
Theo báo cáo mới nhất từ công ty bảo mật Wandera, đang có sự tiến hóa về cách thức lừa đảo trên thiết bị di động. Báo cáo nói rằng có 80% các cuộc tấn công lừa đảo xảy ra ngoài email và 63% trên các thiết bị iOS.
Công ty cũng cảnh báo rằng các cuộc tấn công trên thiết bị di động hiện ngày càng trở nên phổ biến, thậm chí là vấn đề cấp bách nhất của năm 2017, bỏ qua ransomware (mã độc) và các mối đe dọa nghiêm trọng khác.
Các cuộc tấn công này chủ yếu nhắm vào iOS với 63% và 37% trên thiết bị Android. Điều này có thể khiến chúng ta ngạc nhiên khi hầu hết phần mềm độc hại lại đến từ Android.
Vấn đề này cũng dễ hiểu khi nền tảng phát triển ứng dụng trên Google Play không khắt khe phê duyệt như iOS và các ứng dụng có mã độc sẽ ít xuất hiện trên hệ điều hành này.
Trên hệ điều hành iOS, 25.4% vụ lừa đảo đến từ các ứng dụng game. Hacker khai thác dữ liệu người dùng theo hai cách thức khác nhau: phát hành các trò chơi knock off để đánh cắp thông tin và khai thác các yếu tố liên quan mạng xã hội với ứng dụng game thông thường.
Trong khi các ứng dụng email đứng thứ hai với 18.9% các cuộc tấn công lừa đảo thì trung bình chỉ có một trong năm số đó là thành công. Người dùng sử dụng email ngày càng hiểu biết và cẩn thận hơn nên việc chuyển hướng qua ứng dụng game là điều có thể tiên đoán được.
Chiến tranh với cuộc tấn công lừa đảo này thật sự không dễ, khi mà người dùng muốn sử dụng dịch vụ đều phải cung cấp dữ liệu nền cho ứng dụng đó. Có thể cách để giảm rủi ro nhất là người dùng phải có đủ kiến thức, phân biệt được thủ đoạn và cách thức lừa đảo trên di động hiện nay.
Một số thông tin gợi ý nhằm giảm các nguy cơ bị lừa đảo:
- Nếu ứng dụng, email hoặc trang web cố cung cấp cho bạn nhấp vào liên kết truy cập trang đăng nhập, hãy tự nhập URL của trang web vào trình duyệt mà không cần đăng nhập hỗ trợ.
- Tìm hiểu kỹ thông tin về trang web đang tìm kiếm và đảm bảo rằng trang web bạn đang truy cập không phải là giả mạo.
- Không bao giờ chia sẻ thông tin cho các phương tiện truyền thông mạng xã hội hoặc dịch vụ nhắn tin mã hóa.
- Không tải xuống ứng dụng có vấn đề, kể cả các nguồn hợp pháp hóa từ App Store.
Theo: TechRepublic