根據Zimperium Labs最新發布的報告，移動設備已成為網絡釣魚攻擊的主要目標，超過五分之四(82%)的網絡釣魚網站專門針對移動設備，并使用HTTPS協議給用戶制造“安全感”。

　　中東、亞洲用戶風險最大

　　報告發現，超過一半(54%)的企業因員工在移動設備上不當訪問敏感信息而經歷數據泄露。報告指出，“2023年，Zimperium分析的釣魚網站中，有82%專門針對移動設備，并提供手機樣式內容，相較于過去三年，這一比例增加了7%。” 這表明移動用戶正成為網絡釣魚攻擊的主要目標。

　　值得注意的是，根據Cloudflare的統計，亞洲、非洲和中東的移動互聯網流量占比顯著高于歐洲和美洲，面臨移動釣魚攻擊的風險更大。在人口較多的的東亞和南亞國家中，印度的移動互聯網流量占比超過80%排名第一，印度尼西亞(68%)、中國(65%)分別排名第二和第三。

　　在局勢緊張的中東和西亞地區，也門移動互聯網流量占比(83%)高居第一，敘利亞(82%)緊隨其后，伊朗(71%)、伊拉克(70%)、巴基斯坦(70%)分列三、四、五名。

　　移動釣魚攻擊增長的三大因素

　　報告還指出，移動釣魚攻擊激增的背后有三個關鍵因素：工作中對個人設備的廣泛使用、移動設備的網絡安全衛生差以及使用AI技術的惡意行為者。移動設備相較于桌面系統，通常缺乏足夠的安全措施，再加上屏幕較小，用戶更容易忽略釣魚網站的隱藏鏈接或虛假網址。

　　研究顯示，71%的員工使用智能手機處理工作任務，60%通過手機進行工作相關的溝通。而82%的企業允許某種形式的自帶設備(BYOD)政策，這導致約48%的員工使用個人手機訪問工作信息，平均每天在手機上花費三小時處理工作事務。

　　Zimperium安全與架構副總裁Patrick Tiquet表示：“隨著移動設備成為企業運營的關鍵工具，確保其安全變得至關重要，尤其是要防范各種類型的網絡釣魚攻擊。企業應實施強大的移動設備管理(MDM)政策，確保公司發布的設備和BYOD設備符合安全標準。定期更新設備和安全軟件可以及時修補漏洞，防止已知的移動用戶安全威脅。”

　　HTTPS網絡釣魚興起

　　報告指出，釣魚網站使用HTTPS協議給用戶制造“安全感”的趨勢也愈加明顯。Zimperium產品戰略副總裁Krishna Vishnubhotla解釋道：“雖然HTTPS釣魚站點并不新鮮，但近年來，越來越多的釣魚網站將目標鎖定移動設備，這一趨勢持續上升。”

　　他補充道：“移動設備的界面讓用戶更容易被迷惑，因為瀏覽器中很少顯示完整的URL，而且往往會快速重定向。此外，用戶習慣認為瀏覽器中帶有鎖頭圖標的鏈接是安全的，特別是在移動設備上。因此，用戶不僅需要檢查瀏覽器網址的鎖頭圖標，還應該仔細核查網站域名，避免在釣魚網站上輸入敏感信息。”

　　移動設備管理和密碼管理器需雙管齊下

　　為了有效應對移動網絡釣魚攻擊，專家建議使用移動設備管理(MDM)和密碼管理器。MDM解決方案可以幫助企業實施安全策略，控制應用權限，確保設備及時更新安全補丁，減少釣魚攻擊的風險。

　　Tiquet強調：“MDM解決方案可以通過設備健康狀態來強制執行合規并限制數據訪問，確保移動安全策略的全面性，而不是單純依賴操作系統更新。強加密和自動補丁管理可進一步增強了設備的安全性。”

　　此外，密碼管理器能夠生成并存儲復雜且唯一的密碼，防止用戶在多個服務中重復使用憑據，降低釣魚攻擊的成功率。