Mobieltje wordt eldorado voor phishers

Vertrekpunt van het onderzoek was de constatering dat de beperkte schermruimte op mobiele telefoons het voor de eigenaar bijna onmogelijk maakt om bonafide en malafide websites van elkaar te onderscheiden. Dat was eerder al proefondervindelijk vastgesteld met een studie naar de iPhone.

Redactie AG ConnectMeer van deze auteur

In het onderzoek iPhish: Phishing Vulnerabilities on Consumer Electronics kwamen Yuan Niu, Francis Hsu en Hao Chen van de universiteit van Californië tot de slotsom dat de browser van de iPhone gevoelig is voor manipulatie, en dat een doorsnee-gebruiker het niet doorheeft als er geknoeid is met het adres van een website die hij denkt te bezoeken. Alleen personen met een achtergrond in computerbeveiliging hadden het in de regel door als er een malafide verwijzing, popup of webadres werd gebruikt.

Gebruikelijke waarschuwingssignalen ontbreken
Dat het voor ‘gewone’ gebruikers van een smartphone zo lastig is om een ‘phishing’-opzetje te herkennen komt door het ontbreken van de waarschuwingssignalen waar ze op de pc aan gewend zijn geraakt. Zo kunnen websites de adresregel en de statusregel van het scherm vaak naar believen verbergen, of de adresregel verkorten zodat die past in het venster. De controle op adres en statusregel is op het mobieltje daardoor vaak niet zonder meer mogelijk, en de gebruikers ervan raken dat ook ontwend.

Ook het zelf intypen van het webadres – dat voorkomt dat je op een malafide website terechtkomt – is op mobieltjes minder gebruikelijk, omdat het typen zo omslachtig gaat.

Apps, websites geven gelegenheid
Een vervolgonderzoek van Adrienne Porter Felt en David Wagner van de universiteit wijst uit, dat gebruikers niet alleen makkelijk voor het lapje te houden zijn, maar dat apps en websites ook gelegenheid geven voor kwaadaardige opzetjes. De onderzoekers namen 100 mobiele apps voor Android en iOs en 85 websites de maat. Daarbij bleek dat apps en websites in veel gevallen interacteren met andere sites waarbij gevoelige informatie zoals gebruikersnamen, wachtwoorden en pincodes worden gevraagd.

Vervolgens testten de onderzoekers een vijftiental zelf ontwikkelde phishing-methodes. Dertien daarvan bleken bruikbaar zonder dat de eigenaar van de mobiele telefoon kon detecteren dat er van ‘spoofing’ sprake was. Dat betekent dat aanvullende methodes nodig zijn om eigenaren van smartphones te beschermen tegen phishing-opzetjes, concluderen Porter Felt en Wagner in hun onderzoek Phishing on Mobile Devices.

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Blog single source of truth Partner

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Beheer

Het succes van uw securitybeleid begint met de juiste integratiestrategie

U wilt uw data -nu én in de toekomst- veilig en beheersbaar houden. Dat begint bij de juiste integratiestrategie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee