📈 افزایش انفجاری حملات فیشینگ موبایلی علیه کسب‌وکارها

۸۲٪ از صفحات فیشینگ برای دستگاه‌های همراه بهینه‌سازی شده‌اند!

طبق گزارش Global Mobile Threat Report 2024 از شرکت امنیتی Zimperium، هکرها اکنون از استراتژی “موبایل-فرست” برای نفوذ به شبکه‌های سازمانی استفاده می‌کنند. این حملات که عمدتاً از طریق فیشینگ موبایلی (Mishing) انجام می‌شوند، یکی از بزرگ‌ترین تهدیدات امنیتی برای شرکت‌ها محسوب می‌شوند.

🔍 یافته‌های کلیدی گزارش:

• ۸۲٪ صفحات فیشینگ امروزه مخصوص دستگاه‌های موبایل طراحی شده‌اند.
• ۷۶٪ از این صفحات از پروتکل HTTPS استفاده می‌کنند تا کاربران را فریب دهند!
• ۲۵٪ از سایت‌های فیشینگ موبایلی کمتر از ۲۴ ساعت فعال می‌مانند و سپس ناپدید می‌شوند.
• حملات از دستگاه‌های موبایل کم‌امنیت برای نفوذ به شبکه‌های سازمانی سوءاستفاده می‌کنند.

📱 چرا موبایل‌ها هدف هستند؟

• کاربران در موبایل اعتماد بیشتری به پیام‌ها و لینک‌ها دارند.
• صفحات فیشینگ در نمایشگرهای کوچک راحت‌تر کاربران را گمراه می‌کنند (مثلاً با مخفی کردن نوار آدرس).
• بسیاری از کارمندان از گوشی‌های شخصی برای کار استفاده می‌کنند (BYOD) که اغلب امنیت پایینی دارند.

🛡️ هشدار کارشناسان:

کریس سینامو، مدیر ارشد محصولات Zimperium، هشدار می‌دهد:
«حملات فیشینگ موبایلی و بدافزارهای همراه، روزبه‌روز هوشمندتر می‌شوند و اغلب در شبکه‌های سازمانی کاملاً پنهان می‌مانند. بدون اقدامات پیشگیرانه، این حملات به داده‌های حساس آسیب زده و عملیات کسب‌وکارها را مختل خواهند کرد.»

💡 راهکارهای مقابله:

✅ آموزش کارمندان برای شناسایی لینک‌ها و پیام‌های مشکوک
✅ استفاده از راهکارهای امنیتی مخصوص موبایل (نه فقط آنتی‌ویروس سنتی)
✅ محدود کردن دسترسی دستگاه‌های شخصی به منابع سازمانی
✅ نظارت مداوم بر فعالیت‌های غیرعادی در شبکه

🚨 نتیجه‌گیری:
با گسترش دورکاری و استفاده از موبایل برای کار، خطر فیشینگ موبایلی به یک تهدید جدید تبدیل شده است. سازمان‌ها باید هرچه سریعتر امنیت دستگاه‌های همراه را در اولویت قرار دهند!