Каждый год миллионы и миллионы людей по всему миру готовятся к поездке к солнцу, морю и песку, бронируя поездки через свои любимые мобильные приложения. И становится все более оживленно, многие авиакомпании бронируют рекордное количество рейсов этим летом. Однако бронирование отпуска — не для всех приятный опыт.
Потребителей обманывают, заставляя делиться конфиденциальными данными с мошенниками; Booking.com сообщил, что за последние 18 месяцев он увидел рост мошенничества в сфере путешествий на 500–900%, большинство из которых было совершено с помощью социальной инженерии. Банковские компании также наблюдают рост. Lloyds Bank подчеркнул, что мошенничество с праздничными покупками выросло на 7% за последний год, а жертвы потеряли в среднем 765 фунтов стерлингов.
Хотя удобство бронирования отпуска, рейсов или экскурсий через мобильное приложение хвалят, злоумышленники используют это с помощью искусной социальной инженерии. К сожалению, успешные мобильные атаки на потребителей могут иметь для них далеко идущие последствия, включая финансовые потери, кражу личных данных, замешательство, смущение и страх. Туристические бренды, которые уделяют первостепенное внимание безопасности потребителей на мобильных устройствах, завоюют доверие (и долю кошелька) большинства людей. Но для этого компании должны понимать угрозы социальной инженерии и как лучше всего их избегать. Джек Керр
Навигация по социальным ссылкам
Вишинг предлагает новые проблемы
Рассмотрите этот сценарий типичного голосового фишинга или атаки «вишинг», относительно распространенной формы социальной инженерии, при которой мошенники звонят своим жертвам, выдавая себя за надежные компании, чтобы извлечь личную информацию: путешественник, взволнованный предстоящей поездкой, получает телефонный звонок, якобы из его мобильного приложения для путешествий.
Звонок выражает обеспокоенность по поводу возможной проблемы и запрашивает личную информацию для «проверки». Чтобы «проверить» бронирование, мошенник может попросить личную информацию, такую как полное имя, номер банковской карты, данные паспорта и даже одноразовый пароль (OTP), отправленный на мобильный телефон путешественника. Как только мошенник соберет достаточно информации, он может использовать ее для кражи личных данных или мошеннических покупок.
Почти семь из десяти работающих взрослых и ИТ-специалистов по всему миру сообщили о том, что столкнулись с атакой вишинга, похожей на приведенный выше пример. Это прямое человеческое взаимодействие отличается от традиционных атак фишинга по электронной почте и его сложнее обнаружить, поскольку мошенник может корректировать свой подход в режиме реального времени на основе ответов жертвы. Аудиоатаки вишинга представляют собой уникальные проблемы, подчеркивая важность того, чтобы потребители были осторожны и информированы даже при ответе на простой телефонный звонок.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Такие атаки вишинга ускользают от внимания, поскольку социальная инженерия использует человеческую психологию. Лучше понимая поведение и психологию пользователей, преступники могут манипулировать пользователями, заставляя их верить, что с ними связывается бренд. Мошенники также могут использовать тактику «смишинга» (искусство использования фишинга SMS вместо звонков), чтобы обманом заставить пользователя раскрыть конфиденциальную или личную информацию или попросить пользователей загрузить вредоносное туристическое приложение, которое утверждает, что предлагает эксклюзивные предложения. Чтобы еще больше усложнить ситуацию, многие преступники также осознают силу генеративного ИИ. Это означает, что подхода «пользователь остерегается» больше недостаточно. С помощью ИИ злоумышленники могут выдавать себя за голос, подделывать идентификатор вызывающего абонента и отправлять пользователям поддельные сообщения, которые выглядят так, будто они приходят из легитимного мобильного приложения. Поскольку атаки становится все сложнее идентифицировать, потребителям требуется больше защиты. Изменение ожиданий потребителей
В попытке защитить их руководитель по интернет-безопасности Booking.com призвал отели и путешественников использовать двухфакторную аутентификацию, назвав ее лучшим способом предотвращения кражи учетных данных. Но это не останавливает все атаки социальной инженерии.
Потребители также требуют, чтобы бренды делали больше для их защиты: 57,5% говорят, что «создатель мобильного приложения» несет основную ответственность за защиту опыта использования мобильного приложения (по сравнению с 2,4% в прошлом году).
Поскольку более половины потребителей требуют защиты, мобильные бренды должны активизироваться и принять меры. Внедрение надежных мер безопасности и борьбы с мошенничеством повышает лояльность потребителей, повышает доверие и снижает отток и затраты на привлечение клиентов.
Выбирайте автоматизацию вместо ручных методов (или автоматизируйте мобильную защиту)
Мобильные бренды должны продолжать внедрять инновации, поэтому разработчики сосредотачиваются на создании функций, которые привлекают и радуют пользователей, чтобы увеличивать количество загрузок, доход и пятизвездочные отзывы. Хотя разработчики являются экспертами во многих областях, большинство из них не являются инженерами по безопасности. Отвлечение разработчиков от инноваций, когда им предлагают выяснить, как обнаружить и предотвратить проблемы социальной инженерии удобным для пользователя способом, может потребовать месяцев или даже лет ручной работы, что может нанести ущерб бизнесу.
Разработчики могут попробовать старые SDK или фреймворки защиты данных, если они смогут найти их для устранения различных атак, но они все равно потребляют время разработчиков и отвлекают от основных инноваций. Хуже того, они обычно приводят к сбою мобильного приложения, создавая плохой опыт клиентов, который может существенно повлиять на негативные отзывы пользователей.
Самый быстрый способ для мобильных брендов проактивно защитить себя и своих клиентов — использовать решения, которые автоматически встраивают защиту приложений от атак социальной инженерии в свои приложения Android и iOS. Остановите социальную инженерию на корню
Современные решения для мобильной защиты решают проблемы на их первопричине, используя решения, которые автоматически встраивают защиту с помощью проверенных, готовых библиотек и протоколов защиты. Таким образом, разработчики могут продолжать концентрироваться на разработке новых инноваций в мобильных приложениях, в то время как система мобильной защиты гарантирует, что защита всегда встроена в каждый выпуск мобильного приложения, без работы разработчиков или задержек. Кроме того, эти современные решения обнаруживают проблемы, оповещают пользователей и мобильные бренды и направляют их через решение без сбоев или вреда для пользователя, превращая меры безопасности в доверие, которое приводит к большему количеству пятизвездочных отзывов.
По крайней мере, мобильные бренды — и туристические бренды в частности — должны предлагать такие средства защиты, как защита от несанкционированного доступа, защита от угроз, обфускация кода, шифрование данных и мониторинг угроз в реальном времени. Это предназначено для защиты конфиденциальной информации, обеспечения немедленного обнаружения атак и обеспечения того, чтобы мобильные приложения оставались безопасными, соответствующими требованиям и надежными.
Добавьте дополнительные средства защиты от социальной инженерии, включая антивишинг и антишпионское ПО в основе, и мобильные бренды теперь смогут легко и быстро создать более безопасную среду, которая прерывает атаки социальной инженерии и защищает мобильных пользователей и мобильные бренды. Единый фронт против мошенничества в сфере путешествий
Поскольку киберпреступность продолжает развиваться, мобильные туристические бренды должны оставаться бдительными. Это означает, что нужно оставаться хорошо оснащенными и использовать правильные передовые технологии для разрушения сложных сетей манипуляций, вызванных атаками социальной инженерии. Используя устойчивый подход к кибербезопасности с самого начала, бренды могут не только предотвращать атаки, но и укреплять доверие и лояльность своих клиентов. Таким образом, пользователи могут планировать свой отпуск, не опасаясь мошенничества или обмана.
Пришло время выйти за рамки реактивных решений-пластырей для безопасности мобильных приложений. Мы перечислили лучшие приложения для мобильных платежей.
Эта статья была подготовлена в рамках канала Expert Insights Ny BreakingPro, где мы представляем лучшие и самые яркие умы в современной технологической отрасли. Мнения, высказанные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в том, чтобы внести свой вклад, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
