Oszustwa phishingowe są największym cyberzagrożeniem dla użytkowników smartfonów, pokazało najnowsze badanie przeprowadzone przez firmę Omdia. 24 proc. ankietowanych przyznało, że padło ofiarą tego typu ataków. Phishing, obejmujący fałszywe wiadomości tekstowe, e-maile i połączenia telefoniczne, ma na celu nakłonienie ofiar do ujawnienia wrażliwych danych osobowych. Kolejnymi najczęściej zgłaszanymi zagrożeniami były złośliwe oprogramowanie oraz kradzież fizyczna, np. kradzieże kieszonkowe czy napady.
W najnowszej analizie smartfonów klasy premium, modele Google Pixel 9 Pro i Samsung Galaxy S24 uzyskały lepsze wyniki niż iPhone 16 Pro oraz inne urządzenia z systemem Android, takie jak OnePlus 12, Xiaomi 14 i Honor Magic 6 Pro.
Jednak ochrona przed phishingiem okazała się słabym punktem wszystkich badanych urządzeń – żadne z nich nie było w stanie skutecznie przechwycić wszystkich fałszywych wiadomości tekstowych, e-maili i połączeń telefonicznych. Symulowane połączenia spamowe wykazały, że smartfony Google, Xiaomi, OnePlus, Honor i Samsung skutecznie oznaczały podejrzane numery przed odebraniem połączenia przez użytkownika, podczas gdy iPhone 16 Pro nie oferował podobnej ochrony dla połączeń głosowych.
Ponadto, żadne z badanych urządzeń nie było w stanie oznaczyć symulowanych wiadomości phishingowych wysyłanych przez Gmail – wiadomości były jedynie klasyfikowane jako spam, jeśli pochodziły z serwerów Google SMTP.
Mimo że detekcja wiadomości phishingowych pozostawia wiele do życzenia, urządzenia korzystające z funkcji Google Safe Browsing skutecznie blokowały otwieranie podejrzanych linków, wyświetlając ekran ostrzegawczy i wymagając od użytkownika potwierdzenia dalszych działań. Wyniki w różnych przeglądarkach różniły się znacząco – przeglądarka Samsung Internet skutecznie blokowała większość niebezpiecznych linków, w tym zaawansowane niestandardowe adresy URL, podczas gdy przeglądarki Xiaomi Mi i OnePlus Internet nie ostrzegały użytkowników o znanych złośliwych stronach, co podkreśla niespójność zabezpieczeń na urządzeniach z Androidem.
– Pomimo najnowszych zabezpieczeń wdrażanych przez niektórych producentów, nadal trudno jest zapewnić pełną ochronę przed phishingiem, co podkreśla powagę problemu i potencjalne konsekwencje dla użytkowników. Jednak producenci smartfonów mogą – jak pokazują zaawansowane mechanizmy ochrony phishingowej – i powinni oferować lepszy podstawowy poziom zabezpieczeń, obejmujący np. ochronę połączeń głosowych oraz wykorzystanie Google Safe Browsing we wszystkich urządzeniach z Androidem. Konieczne jest również prowadzenie działań edukacyjnych, które zwiększą świadomość użytkowników i pomogą im lepiej przygotować się na potencjalne zagrożenia – powiedziała cytowana w komunikacie Hollie Hennessy, główna analityczka w Omdia.
Badanie Omdia przeprowadzone w październiku 2024 r. objęło 1 572 konsumentów z Ameryki, Azji i Europy.
