mobile security

Ваш телефон вібрує. Текст від вашого “банку” каже, що виявлено підозрілу активність на вашому рахунку. Натисніть тут для верифікації. Посилання виглядає легітимним. Повідомлення термінове.

Ви вже тягнетесь до посилання, ще не дочитавши.

Саме ця реакція робить смішинг ефективним. SMS-фішинг успішний там, де email провалюється, тому що ми роками навчались не довіряти нашим поштовим скринькам. Ніхто не навчив нас підозрювати текстові повідомлення.

Ваші працівники давно перестали працювати з захищених офісних мереж. Вони отримують доступ до корпоративних даних зі смартфонів у публічних WiFi, планшетів у кав’ярнях та ноутбуків у домашніх офісах. Цей зсув розширив вашу поверхню атаки способами, за якими більшість програм навчання безпеки ще не встигла.

Зловмисники помітили це раніше за вас. Мобільні атаки, такі як смішинг (SMS-фішинг), зросли понад 300% за останні роки, за даними звіту Proofpoint State of the Phish 2023. Той самий працівник, що ретельно оцінює кожен email на робочому комп’ютері, натисне на шкідливе посилання на телефоні, не замислившись. Ця прогалина між десктопною обережністю та мобільною безтурботністю — це де відбуваються зломи.