根据趋势科技的统计,2013年第三季度移动钓鱼网站接近半数(42.28%)针对金融网站,其次是电商(24.8%),其他钓鱼攻击对象还包括电信、邮件、社交网络等。 网络银行是因为移动技术而变得更加方便的众多服务之一。如今,用户可以随时随地的购买产品、服务、支付账单和管理自己的财务。不过,现实中也存在着会攻击移动银行的威胁,必须加以解决和防护。 这些威胁包括:
图一、 2013年第三季移动钓鱼网页类型分布 虽然银行正在采取措施以减少移动银行所造成的损失,最终使用者(不管是个人或企业用户),都必须想办法保护自己。用户必须要熟悉自己银行的移动网页程序,以更加容易发现可疑的地方,从而察觉可能遭受攻击。一般而言,好的计算机习惯也有助于保护使用者的安全。 企业用户需要了解和教育他们的工作人员关于网络银行的风险,至少不要面临遭受这些威胁的风险。这可能包括员工是否可以从个人设备使用移动银行的指南。此外,企业也应该与他们的银行合作,探讨减少可能风险的程序和步骤。参考阅读:BYOD安全策略指南 想了解更多关于移动银行以及如何防护的信息,我们最近发表了最新一期的每月移动报告 – 「移动银行安全」,以及一份电子指南。它们讨论了移动银行的基本知识,以及如何去加以防护。 原文链接:The Ghost in the (Portable) Machine: Securing Mobile Banking |