- ข้อความ
- ประวัติศาสตร์
The DeviceMobile devices pose signi
The Device
Mobile devices pose significant risks for sensitive corporate information (SCI); key risks include data loss and compromised security. Whether iPhone, Android or other smartphone, attackers targeting the device itself can use a variety of entry points:
Browser, mail, or other preloaded applications
Phone/SMS
Third-party applications (apps)
Operating system
RF such as Baseband, Bluetooth and other comm channels
Browser-based attacks
Browser-based points of attack can include:
Phishing – Involves acquiring personal information such as usernames, passwords, and credit card details by masquerading as a trusted entity through e-mail spoofing. Research has shown that mobile users are three times more likely than desktop users to submit personal information to phishing websites. This is, in part, likely due to the scaled down environment a mobile browser runs in, which displays only small portions of URLs due to limited screen real-estate, limited warning dialogs, scaled down secure lock icons, and foregoes many user interface indicators such as large STOP icons, highlighted address bars, and other visual indicators.
Framing - Framing involves delivery of a Web/WAP site in an iFrame, which can enable “wrapper” site to execute clickjacking attacks.
Clickjacking – Also known as UI redressing, clickjacking involves tricking users into revealing confidential information or taking control of their device when a user clicks on a seemingly innocuous link or button. This attack takes the form of embedded code or scripts that execute without user knowledge. Clickjacking has been exploited on sites including Facebook to steal information or direct users to attack sites.
Drive-by Downloading – Android in particular has been vulnerable to this attack, where a Web site visit causes a download to occur without user knowledge, or by tricking the user with a deceptive prompt. The download can be a malicious app, and the user then may be prompted automatically by the device to install the app. When Android devices are set to allow apps from “unknown sources” the installation is allowed.
Man-in-the-Mobile (MitMo) – Allows malicious users to leverage malware placed on mobile devices to circumvent password verification systems that send codes via SMS text messages to users’ phones for identity confirmation.
Mobile devices pose significant risks for sensitive corporate information (SCI); key risks include data loss and compromised security. Whether iPhone, Android or other smartphone, attackers targeting the device itself can use a variety of entry points:
Browser, mail, or other preloaded applications
Phone/SMS
Third-party applications (apps)
Operating system
RF such as Baseband, Bluetooth and other comm channels
Browser-based attacks
Browser-based points of attack can include:
Phishing – Involves acquiring personal information such as usernames, passwords, and credit card details by masquerading as a trusted entity through e-mail spoofing. Research has shown that mobile users are three times more likely than desktop users to submit personal information to phishing websites. This is, in part, likely due to the scaled down environment a mobile browser runs in, which displays only small portions of URLs due to limited screen real-estate, limited warning dialogs, scaled down secure lock icons, and foregoes many user interface indicators such as large STOP icons, highlighted address bars, and other visual indicators.
Framing - Framing involves delivery of a Web/WAP site in an iFrame, which can enable “wrapper” site to execute clickjacking attacks.
Clickjacking – Also known as UI redressing, clickjacking involves tricking users into revealing confidential information or taking control of their device when a user clicks on a seemingly innocuous link or button. This attack takes the form of embedded code or scripts that execute without user knowledge. Clickjacking has been exploited on sites including Facebook to steal information or direct users to attack sites.
Drive-by Downloading – Android in particular has been vulnerable to this attack, where a Web site visit causes a download to occur without user knowledge, or by tricking the user with a deceptive prompt. The download can be a malicious app, and the user then may be prompted automatically by the device to install the app. When Android devices are set to allow apps from “unknown sources” the installation is allowed.
Man-in-the-Mobile (MitMo) – Allows malicious users to leverage malware placed on mobile devices to circumvent password verification systems that send codes via SMS text messages to users’ phones for identity confirmation.
0/5000
อุปกรณ์
โทรศัพท์มือถือก่อให้เกิดความเสี่ยงที่สำคัญสำหรับข้อมูลที่สำคัญขององค์กร (วิทยาศาสตร์วิศวกรรม); ความเสี่ยงที่สำคัญรวมข้อมูลสูญหาย และละเมิดความปลอดภัย ว่า iPhone, Android หรือสมาร์ท โฟนอื่น ๆ โจมตีเป้าหมายอุปกรณ์เองสามารถใช้หลายจุด:
เบราว์เซอร์ จดหมาย หรืออื่น ๆ ที่โหลดโปรแกรมประยุกต์
โทรศัพท์/SMS
โปรแกรมประยุกต์ของบริษัทอื่น (apps)
งาน
RF เช่น Baseband บลูทูธ และช่องอื่น ๆ สาร
เบราว์เซอร์โจมตี
เบราว์เซอร์จุดโจมตีสามารถรวม:
ฟิชชิ่ง – เกี่ยวข้องกับการได้รับข้อมูลส่วนบุคคลเช่นชื่อผู้ใช้ รหัสผ่าน และรายละเอียดของบัตรเครดิต โดยปัญหาเป็นเอนทิตีเชื่อถือได้ผ่านอีเมลหลอกได้ งานวิจัยได้แสดงว่า ผู้ใช้โมบายมีสามครั้งยิ่งกว่าผู้ใช้เดสก์ท็อปเพื่อส่งข้อมูลส่วนบุคคลของเว็บไซต์ฟิชชิ่ง นี้เป็น ในส่วน อาจเนื่องจากระบบปรับสัดส่วนได้ลงเบราเซอร์โทรศัพท์มือถือที่ทำงานใน ซึ่งแสดงส่วนเล็กเท่าของ Url จากโต้ตอบคำเตือนอสังหาริมทรัพย์ จำกัดจำกัดหน้าจอ ปรับลงไอคอนล็อคทาง และตัวบ่งชี้อินเทอร์เฟซผู้ใช้หลายไอคอนขนาดใหญ่หยุด บาร์ที่เน้นอยู่ และอื่น ๆ ภาพตัวชี้วัด foregoes
เฟรม - เฟรมไซต์ Web/WAP ใน iFrame ซึ่งสามารถเปิดใช้งานเว็บไซต์ "ห่อ" ดำเนินการโจมตี clickjacking . การจัดส่งที่เกี่ยวข้องกับ
Clickjacking – UI redressing clickjacking เกี่ยวข้องกับการหลอกผู้ใช้เปิดเผยข้อมูลลับเฉพาะ หรือการควบคุมของอุปกรณ์ของพวกเขาเมื่อผู้ใช้คลิกที่ innocuous ดูเหมือนเชื่อมโยงหรือปุ่ม โจมตีใช้รูปแบบของรหัสที่ฝังตัวหรือสคริปต์ที่ดำเนินการ โดยผู้ใช้ความรู้ Clickjacking มีการสามารถในไซต์รวมถึง Facebook เพื่อขโมยข้อมูลหรือผู้ใช้โดยตรงเพื่อโจมตีอเมริกา
ไดรฟ์โดยดาวน์โหลด – Android โดยเฉพาะอย่างยิ่งแล้วการโจมตี ที่เยี่ยมชมเว็บไซต์ทำให้การดาวน์โหลดเกิดขึ้นโดย ไม่ทราบผู้ใช้ หรือผู้ใช้ที่ มีพร้อมท์รับคำลวงหลอก การดาวน์โหลด app ที่เป็นอันตราย และผู้ นั้นอาจได้รับพร้อมท์โดยอัตโนมัติ ด้วยอุปกรณ์การติดตั้ง app เมื่อตั้งค่าอุปกรณ์เพื่อให้การติดตั้ง apps จาก "แหล่งที่ไม่รู้จัก" ได้
คน-ในเดอะโมบาย (MitMo) – อนุญาตผู้ใช้ที่เป็นอันตรายกับมัลแวร์ที่อยู่บนอุปกรณ์มือถือเพื่อหลีกเลี่ยงระบบตรวจสอบรหัสผ่านที่ส่งรหัสผ่านข้อความ SMS ไปยังโทรศัพท์มือถือของผู้ใช้สำหรับการยืนยันตัวตน
โทรศัพท์มือถือก่อให้เกิดความเสี่ยงที่สำคัญสำหรับข้อมูลที่สำคัญขององค์กร (วิทยาศาสตร์วิศวกรรม); ความเสี่ยงที่สำคัญรวมข้อมูลสูญหาย และละเมิดความปลอดภัย ว่า iPhone, Android หรือสมาร์ท โฟนอื่น ๆ โจมตีเป้าหมายอุปกรณ์เองสามารถใช้หลายจุด:
เบราว์เซอร์ จดหมาย หรืออื่น ๆ ที่โหลดโปรแกรมประยุกต์
โทรศัพท์/SMS
โปรแกรมประยุกต์ของบริษัทอื่น (apps)
งาน
RF เช่น Baseband บลูทูธ และช่องอื่น ๆ สาร
เบราว์เซอร์โจมตี
เบราว์เซอร์จุดโจมตีสามารถรวม:
ฟิชชิ่ง – เกี่ยวข้องกับการได้รับข้อมูลส่วนบุคคลเช่นชื่อผู้ใช้ รหัสผ่าน และรายละเอียดของบัตรเครดิต โดยปัญหาเป็นเอนทิตีเชื่อถือได้ผ่านอีเมลหลอกได้ งานวิจัยได้แสดงว่า ผู้ใช้โมบายมีสามครั้งยิ่งกว่าผู้ใช้เดสก์ท็อปเพื่อส่งข้อมูลส่วนบุคคลของเว็บไซต์ฟิชชิ่ง นี้เป็น ในส่วน อาจเนื่องจากระบบปรับสัดส่วนได้ลงเบราเซอร์โทรศัพท์มือถือที่ทำงานใน ซึ่งแสดงส่วนเล็กเท่าของ Url จากโต้ตอบคำเตือนอสังหาริมทรัพย์ จำกัดจำกัดหน้าจอ ปรับลงไอคอนล็อคทาง และตัวบ่งชี้อินเทอร์เฟซผู้ใช้หลายไอคอนขนาดใหญ่หยุด บาร์ที่เน้นอยู่ และอื่น ๆ ภาพตัวชี้วัด foregoes
เฟรม - เฟรมไซต์ Web/WAP ใน iFrame ซึ่งสามารถเปิดใช้งานเว็บไซต์ "ห่อ" ดำเนินการโจมตี clickjacking . การจัดส่งที่เกี่ยวข้องกับ
Clickjacking – UI redressing clickjacking เกี่ยวข้องกับการหลอกผู้ใช้เปิดเผยข้อมูลลับเฉพาะ หรือการควบคุมของอุปกรณ์ของพวกเขาเมื่อผู้ใช้คลิกที่ innocuous ดูเหมือนเชื่อมโยงหรือปุ่ม โจมตีใช้รูปแบบของรหัสที่ฝังตัวหรือสคริปต์ที่ดำเนินการ โดยผู้ใช้ความรู้ Clickjacking มีการสามารถในไซต์รวมถึง Facebook เพื่อขโมยข้อมูลหรือผู้ใช้โดยตรงเพื่อโจมตีอเมริกา
ไดรฟ์โดยดาวน์โหลด – Android โดยเฉพาะอย่างยิ่งแล้วการโจมตี ที่เยี่ยมชมเว็บไซต์ทำให้การดาวน์โหลดเกิดขึ้นโดย ไม่ทราบผู้ใช้ หรือผู้ใช้ที่ มีพร้อมท์รับคำลวงหลอก การดาวน์โหลด app ที่เป็นอันตราย และผู้ นั้นอาจได้รับพร้อมท์โดยอัตโนมัติ ด้วยอุปกรณ์การติดตั้ง app เมื่อตั้งค่าอุปกรณ์เพื่อให้การติดตั้ง apps จาก "แหล่งที่ไม่รู้จัก" ได้
คน-ในเดอะโมบาย (MitMo) – อนุญาตผู้ใช้ที่เป็นอันตรายกับมัลแวร์ที่อยู่บนอุปกรณ์มือถือเพื่อหลีกเลี่ยงระบบตรวจสอบรหัสผ่านที่ส่งรหัสผ่านข้อความ SMS ไปยังโทรศัพท์มือถือของผู้ใช้สำหรับการยืนยันตัวตน
การแปล กรุณารอสักครู่..
อุปกรณ์
อุปกรณ์มือถือก่อให้เกิดความเสี่ยงที่สำคัญสำหรับข้อมูลขององค์กรที่สำคัญ (SCI); ความเสี่ยงที่สำคัญ ได้แก่ การสูญเสียข้อมูลและการรักษาความปลอดภัยที่ถูกบุกรุก ไม่ว่าจะเป็น iPhone, Android หรือมาร์ทโฟนอื่น ๆ ที่โจมตีเป้าหมายที่อุปกรณ์ตัวเองสามารถใช้ความหลากหลายของจุดรายการ: เบราว์เซอร์ mail หรือโปรแกรมอื่น ๆ ที่โหลดไว้โทรศัพท์ / SMS โปรแกรมของบุคคลที่สาม (ปพลิเคชัน) ระบบปฏิบัติการRF เช่น Baseband, บลูทู ธ และการสื่อสารอื่น ๆ ช่องทางเบราว์เซอร์ที่ใช้การโจมตีจุดที่เบราว์เซอร์ที่ใช้ในการโจมตีรวมไปถึงฟิชชิ่ง - เกี่ยวข้องกับการได้มาซึ่งข้อมูลส่วนบุคคลเช่นชื่อผู้ใช้รหัสผ่านและรายละเอียดบัตรเครดิตปลอมตัวเป็นองค์กรที่เชื่อถือได้ผ่านทาง e-mail ปลอมแปลง การวิจัยได้แสดงให้เห็นว่าผู้ใช้มือถือเป็นครั้งที่สามจะมีโอกาสมากกว่าผู้ใช้คอมพิวเตอร์ที่จะส่งข้อมูลส่วนบุคคลไปยังเว็บไซต์ฟิชชิ่ง นี่คือในส่วนหนึ่งน่าจะเกิดจากสภาพแวดล้อมในการลดขนาดลงเบราว์เซอร์มือถือทำงานในซึ่งแสดงเพียงส่วนเล็ก ๆ ของ URL เนื่องจากหน้าจอที่ จำกัด อสังหาริมทรัพย์โต้ตอบคำเตือน จำกัด ลดขนาดลงไอคอนล็อครักษาความปลอดภัยและ foregoes หลายตัวชี้วัดที่ส่วนติดต่อผู้ใช้ เช่น STOP ไอคอนขนาดใหญ่เน้นแถบที่อยู่และตัวชี้วัดภาพอื่น ๆกรอบ - กรอบที่เกี่ยวข้องกับการส่งมอบเว็บไซต์ / WAP ใน iFrame ซึ่งสามารถเปิดใช้งาน "เสื้อคลุม" เว็บไซต์ที่จะดำเนินการโจมตี clickjacking Clickjacking - ยังเป็นที่รู้จักกันเยา UI, clickjacking เกี่ยวข้องกับผู้ใช้หลอกล่อให้เปิดเผยข้อมูลที่เป็นความลับหรือการควบคุมของอุปกรณ์ของพวกเขาเมื่อผู้ใช้คลิกที่ลิงค์ดูเหมือนไม่มีอันตรายหรือปุ่ม การโจมตีครั้งนี้ใช้รูปแบบของรหัสที่ฝังหรือสคริปต์ที่ดำเนินการโดยปราศจากความรู้ของผู้ใช้ Clickjacking ได้รับการใช้ประโยชน์ในเว็บไซต์รวมทั้ง Facebook เพื่อขโมยข้อมูลหรือผู้ใช้ไปยังเว็บไซต์ที่โจมตีไดรฟ์โดยการดาวน์โหลด - Android โดยเฉพาะอย่างยิ่งได้รับความเสี่ยงต่อการโจมตีนี้ซึ่งการเข้าชมเว็บไซต์เป็นสาเหตุของการดาวน์โหลดที่จะเกิดขึ้นโดยปราศจากความรู้ของผู้ใช้หรือโดยการหลอกล่อ ผู้ใช้ที่มีให้หลอกลวง ดาวน์โหลดได้ app ที่เป็นอันตรายและผู้ใช้นั้นอาจได้รับแจ้งโดยอัตโนมัติโดยอุปกรณ์ในการติดตั้งแอพพลิเค เมื่ออุปกรณ์ถูกตั้งค่าให้อนุญาตให้มีการปพลิเคชันจาก "แหล่งที่ไม่รู้จัก" การติดตั้งที่ได้รับอนุญาตMan-in-the-Mobile (MitMo) - ช่วยให้ผู้ใช้ที่เป็นอันตรายที่จะใช้ประโยชน์จากมัลแวร์ที่วางอยู่บนโทรศัพท์มือถือที่จะหลีกเลี่ยงการตรวจสอบระบบรหัสผ่านที่ส่งรหัสผ่านทางข้อความ SMS ข้อความไปยังโทรศัพท์มือถือของผู้ใช้สำหรับการยืนยันตัวตน
อุปกรณ์มือถือก่อให้เกิดความเสี่ยงที่สำคัญสำหรับข้อมูลขององค์กรที่สำคัญ (SCI); ความเสี่ยงที่สำคัญ ได้แก่ การสูญเสียข้อมูลและการรักษาความปลอดภัยที่ถูกบุกรุก ไม่ว่าจะเป็น iPhone, Android หรือมาร์ทโฟนอื่น ๆ ที่โจมตีเป้าหมายที่อุปกรณ์ตัวเองสามารถใช้ความหลากหลายของจุดรายการ: เบราว์เซอร์ mail หรือโปรแกรมอื่น ๆ ที่โหลดไว้โทรศัพท์ / SMS โปรแกรมของบุคคลที่สาม (ปพลิเคชัน) ระบบปฏิบัติการRF เช่น Baseband, บลูทู ธ และการสื่อสารอื่น ๆ ช่องทางเบราว์เซอร์ที่ใช้การโจมตีจุดที่เบราว์เซอร์ที่ใช้ในการโจมตีรวมไปถึงฟิชชิ่ง - เกี่ยวข้องกับการได้มาซึ่งข้อมูลส่วนบุคคลเช่นชื่อผู้ใช้รหัสผ่านและรายละเอียดบัตรเครดิตปลอมตัวเป็นองค์กรที่เชื่อถือได้ผ่านทาง e-mail ปลอมแปลง การวิจัยได้แสดงให้เห็นว่าผู้ใช้มือถือเป็นครั้งที่สามจะมีโอกาสมากกว่าผู้ใช้คอมพิวเตอร์ที่จะส่งข้อมูลส่วนบุคคลไปยังเว็บไซต์ฟิชชิ่ง นี่คือในส่วนหนึ่งน่าจะเกิดจากสภาพแวดล้อมในการลดขนาดลงเบราว์เซอร์มือถือทำงานในซึ่งแสดงเพียงส่วนเล็ก ๆ ของ URL เนื่องจากหน้าจอที่ จำกัด อสังหาริมทรัพย์โต้ตอบคำเตือน จำกัด ลดขนาดลงไอคอนล็อครักษาความปลอดภัยและ foregoes หลายตัวชี้วัดที่ส่วนติดต่อผู้ใช้ เช่น STOP ไอคอนขนาดใหญ่เน้นแถบที่อยู่และตัวชี้วัดภาพอื่น ๆกรอบ - กรอบที่เกี่ยวข้องกับการส่งมอบเว็บไซต์ / WAP ใน iFrame ซึ่งสามารถเปิดใช้งาน "เสื้อคลุม" เว็บไซต์ที่จะดำเนินการโจมตี clickjacking Clickjacking - ยังเป็นที่รู้จักกันเยา UI, clickjacking เกี่ยวข้องกับผู้ใช้หลอกล่อให้เปิดเผยข้อมูลที่เป็นความลับหรือการควบคุมของอุปกรณ์ของพวกเขาเมื่อผู้ใช้คลิกที่ลิงค์ดูเหมือนไม่มีอันตรายหรือปุ่ม การโจมตีครั้งนี้ใช้รูปแบบของรหัสที่ฝังหรือสคริปต์ที่ดำเนินการโดยปราศจากความรู้ของผู้ใช้ Clickjacking ได้รับการใช้ประโยชน์ในเว็บไซต์รวมทั้ง Facebook เพื่อขโมยข้อมูลหรือผู้ใช้ไปยังเว็บไซต์ที่โจมตีไดรฟ์โดยการดาวน์โหลด - Android โดยเฉพาะอย่างยิ่งได้รับความเสี่ยงต่อการโจมตีนี้ซึ่งการเข้าชมเว็บไซต์เป็นสาเหตุของการดาวน์โหลดที่จะเกิดขึ้นโดยปราศจากความรู้ของผู้ใช้หรือโดยการหลอกล่อ ผู้ใช้ที่มีให้หลอกลวง ดาวน์โหลดได้ app ที่เป็นอันตรายและผู้ใช้นั้นอาจได้รับแจ้งโดยอัตโนมัติโดยอุปกรณ์ในการติดตั้งแอพพลิเค เมื่ออุปกรณ์ถูกตั้งค่าให้อนุญาตให้มีการปพลิเคชันจาก "แหล่งที่ไม่รู้จัก" การติดตั้งที่ได้รับอนุญาตMan-in-the-Mobile (MitMo) - ช่วยให้ผู้ใช้ที่เป็นอันตรายที่จะใช้ประโยชน์จากมัลแวร์ที่วางอยู่บนโทรศัพท์มือถือที่จะหลีกเลี่ยงการตรวจสอบระบบรหัสผ่านที่ส่งรหัสผ่านทางข้อความ SMS ข้อความไปยังโทรศัพท์มือถือของผู้ใช้สำหรับการยืนยันตัวตน
การแปล กรุณารอสักครู่..
อุปกรณ์
โทรศัพท์มือถือก่อให้เกิดความเสี่ยงที่สำคัญสำหรับข้อมูลขององค์กรที่อ่อนไหว ( SCI ) ; ความเสี่ยงที่สําคัญ ได้แก่ การสูญเสียข้อมูลและละเมิดความปลอดภัย ไม่ว่าจะเป็น iPhone , Android หรือสมาร์ทโฟนอื่นๆ โจมตีเป้าหมายอุปกรณ์ของตัวเองสามารถใช้ความหลากหลายของจุด :
เบราว์เซอร์ , อีเมล , หรืออื่น ๆที่โหลดไว้ใช้งานโทรศัพท์ / SMS
โปรแกรมบุคคลที่สาม ( ปพลิเคชัน )
Baseband RF เช่นระบบปฏิบัติการ ,บลูทู ธ และช่องทางอื่น ๆสาร
ตามเบราว์เซอร์เบราว์เซอร์โจมตีตามจุดของการโจมตีสามารถรวม :
ฟิชชิ่ง และเกี่ยวข้องกับการรับข้อมูลส่วนบุคคล เช่น ชื่อผู้ใช้ รหัสผ่าน และข้อมูลบัตรเครดิต โดยแสร้งทำเป็นเชื่อนิติบุคคลผ่านอีเมล์ลวง .การวิจัยได้แสดงให้เห็นว่าผู้ใช้โทรศัพท์มือถือมีโอกาสสามครั้งกว่าผู้ใช้คอมพิวเตอร์เพื่อส่งข้อมูลส่วนบุคคลไปยังเว็บไซต์ฟิชชิ่ง นี่คือในส่วนหนึ่งน่าจะเกิดจากการลดขนาดลงสภาพแวดล้อมที่เบราว์เซอร์มือถือวิ่งซึ่งแสดงเพียงส่วนเล็ก ๆของ URL ที่จำกัดเนื่องจากอสังหาริมทรัพย์หน้าจอกล่องโต้ตอบเตือนการ จำกัด ขนาดลงไอคอนล็อคforegoes อินเตอร์เฟซผู้ใช้และหลายวัด เช่น ไอคอนหยุดขนาดใหญ่ เน้นแถบที่อยู่และตัวชี้วัดการมองเห็นอื่น ๆ .
กรอบ - กรอบที่เกี่ยวข้องกับการจัดส่งของเว็บ / WAP site ใน iframe ซึ่งสามารถเปิด " ห่อ " เว็บไซต์เพื่อรัน clickjacking โจมตี
clickjacking –หรือที่เรียกว่า redressing UI ,clickjacking เกี่ยวข้องกับหลอกผู้ใช้ให้เปิดเผยข้อมูลที่เป็นความลับหรือควบคุมอุปกรณ์ของพวกเขาเมื่อผู้ใช้คลิกบนลิงค์ที่ดูเหมือนไม่มีอันตราย หรือปุ่ม การโจมตีนี้ใช้รูปแบบของการฝังโค้ดหรือสคริปต์ที่ประมวลผลโดยไม่มีความรู้ของผู้ใช้ clickjacking เคยใช้ประโยชน์บนเว็บไซต์เช่น Facebook ที่จะขโมยข้อมูลหรือผู้ใช้โดยตรง เพื่อโจมตีเว็บไซต์
ไดรฟ์โดยการดาวน์โหลดสำหรับ Android โดยเฉพาะ มีความเสี่ยงต่อการโจมตีนี้ ที่เว็บไซต์เยี่ยมชมสาเหตุดาวน์โหลดเกิดขึ้นโดยไม่มีความรู้ของผู้ใช้หรือโดยหลอกผู้ใช้ด้วยการหลอกลวง ดาวน์โหลดจะเป็น app ที่เป็นอันตราย และจากนั้นผู้ใช้จะได้รับแจ้งโดยอัตโนมัติ โดยอุปกรณ์ที่จะติดตั้ง appเมื่อมีการตั้งค่าเพื่อให้อุปกรณ์ Android ปพลิเคชันจากแหล่งที่ไม่รู้จัก " การติดตั้งให้
เพื่อนในมือถือ ( mitmo ) – ช่วยให้ผู้ใช้ที่เป็นอันตราย รวมถึงมัลแวร์ไว้บนอุปกรณ์มือถือเพื่อหลีกเลี่ยงการตรวจสอบระบบส่งรหัสผ่านรหัสผ่านข้อความ SMS ไปยังโทรศัพท์มือถือของผู้ใช้เพื่อยืนยันตัวตน
โทรศัพท์มือถือก่อให้เกิดความเสี่ยงที่สำคัญสำหรับข้อมูลขององค์กรที่อ่อนไหว ( SCI ) ; ความเสี่ยงที่สําคัญ ได้แก่ การสูญเสียข้อมูลและละเมิดความปลอดภัย ไม่ว่าจะเป็น iPhone , Android หรือสมาร์ทโฟนอื่นๆ โจมตีเป้าหมายอุปกรณ์ของตัวเองสามารถใช้ความหลากหลายของจุด :
เบราว์เซอร์ , อีเมล , หรืออื่น ๆที่โหลดไว้ใช้งานโทรศัพท์ / SMS
โปรแกรมบุคคลที่สาม ( ปพลิเคชัน )
Baseband RF เช่นระบบปฏิบัติการ ,บลูทู ธ และช่องทางอื่น ๆสาร
ตามเบราว์เซอร์เบราว์เซอร์โจมตีตามจุดของการโจมตีสามารถรวม :
ฟิชชิ่ง และเกี่ยวข้องกับการรับข้อมูลส่วนบุคคล เช่น ชื่อผู้ใช้ รหัสผ่าน และข้อมูลบัตรเครดิต โดยแสร้งทำเป็นเชื่อนิติบุคคลผ่านอีเมล์ลวง .การวิจัยได้แสดงให้เห็นว่าผู้ใช้โทรศัพท์มือถือมีโอกาสสามครั้งกว่าผู้ใช้คอมพิวเตอร์เพื่อส่งข้อมูลส่วนบุคคลไปยังเว็บไซต์ฟิชชิ่ง นี่คือในส่วนหนึ่งน่าจะเกิดจากการลดขนาดลงสภาพแวดล้อมที่เบราว์เซอร์มือถือวิ่งซึ่งแสดงเพียงส่วนเล็ก ๆของ URL ที่จำกัดเนื่องจากอสังหาริมทรัพย์หน้าจอกล่องโต้ตอบเตือนการ จำกัด ขนาดลงไอคอนล็อคforegoes อินเตอร์เฟซผู้ใช้และหลายวัด เช่น ไอคอนหยุดขนาดใหญ่ เน้นแถบที่อยู่และตัวชี้วัดการมองเห็นอื่น ๆ .
กรอบ - กรอบที่เกี่ยวข้องกับการจัดส่งของเว็บ / WAP site ใน iframe ซึ่งสามารถเปิด " ห่อ " เว็บไซต์เพื่อรัน clickjacking โจมตี
clickjacking –หรือที่เรียกว่า redressing UI ,clickjacking เกี่ยวข้องกับหลอกผู้ใช้ให้เปิดเผยข้อมูลที่เป็นความลับหรือควบคุมอุปกรณ์ของพวกเขาเมื่อผู้ใช้คลิกบนลิงค์ที่ดูเหมือนไม่มีอันตราย หรือปุ่ม การโจมตีนี้ใช้รูปแบบของการฝังโค้ดหรือสคริปต์ที่ประมวลผลโดยไม่มีความรู้ของผู้ใช้ clickjacking เคยใช้ประโยชน์บนเว็บไซต์เช่น Facebook ที่จะขโมยข้อมูลหรือผู้ใช้โดยตรง เพื่อโจมตีเว็บไซต์
ไดรฟ์โดยการดาวน์โหลดสำหรับ Android โดยเฉพาะ มีความเสี่ยงต่อการโจมตีนี้ ที่เว็บไซต์เยี่ยมชมสาเหตุดาวน์โหลดเกิดขึ้นโดยไม่มีความรู้ของผู้ใช้หรือโดยหลอกผู้ใช้ด้วยการหลอกลวง ดาวน์โหลดจะเป็น app ที่เป็นอันตราย และจากนั้นผู้ใช้จะได้รับแจ้งโดยอัตโนมัติ โดยอุปกรณ์ที่จะติดตั้ง appเมื่อมีการตั้งค่าเพื่อให้อุปกรณ์ Android ปพลิเคชันจากแหล่งที่ไม่รู้จัก " การติดตั้งให้
เพื่อนในมือถือ ( mitmo ) – ช่วยให้ผู้ใช้ที่เป็นอันตราย รวมถึงมัลแวร์ไว้บนอุปกรณ์มือถือเพื่อหลีกเลี่ยงการตรวจสอบระบบส่งรหัสผ่านรหัสผ่านข้อความ SMS ไปยังโทรศัพท์มือถือของผู้ใช้เพื่อยืนยันตัวตน
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- his
- ปัจจุบันเค้กอายุ 15 ปี อีก 3 ปีข้างหน้า
- You pray there
- ต้องการดื่มอะไรมั้ยค่ะ
- ได้รับชุดเพื่ิมทักษะการสอนบัญชี 1 ชุด
- A little scared. But wood saw.
- สวัดดียานเน่
- And,boy,did we get what we were looking
- ลดให้ผู้ซื้อเงินสด
- 报名已结束
- เป็นเวลา
- staff Need through experiments.
- New employees during the trial can apply
- เย็ดแรง
- คุณจะทำอย่างไรฉันอยากรู้
- 玩家才能种植灵树
- มีคนอื่นเราเลิกกัน
- 1. What does it means “a new COM package
- 1โหล
- ปรับเเปลี่ยนslide lineใหแข็งแรง
- มื้อเที่ยง
- ได้ ได้ 1 คะแนน
- because I refer our quotation HT/DG-1401
- To have a big factory, it is very proble
