想象一个没有移动设备的世界。 我们只需要回想几十年就能想出一个形象; 但在2018年, 世界几乎是不可想象的。 尽管从工作场所到家庭各地的移动设备已经饱和, 但它们仍然容易受到缺乏安全性的影响。 网络犯罪分子很快就会利用这种缺乏关怀的方式。 网站和应用程序已针对移动设备进行了优化, 但移动设备很容易受到攻击, 因为它们提供了新的攻击方式。 
以网络钓鱼为例。 手机上的网络钓鱼很难用肉眼观察。 网路钓鱼(Phishing, 源自Phone + Fishing;又名网钓法或网路网钓)是一种企图从电子通讯中, 透过伪装成信誉卓着的法人媒体以获得如用户名、密码和信用卡明细等个人敏感资讯的犯罪诈骗过程。 这些通讯都声称(自己)来自于风行的社群网站(YouTube、Facebook、MySpace)、拍卖网站(eBay)、网路银行、电子支付网站(PayPal)、或网路管理者(雅虎、网际网路服务提供者、公司机关), 只需轻轻一击即可危及移动设备以此来诱骗受害人的轻信。
尽管使用强式加密的SSL伺服器认证, 要侦测网站是否彷冒实际上仍是很困难。 网钓是一种利用社会工程技术来愚弄用户的实例。 它凭恃的是现行网路安全技术的低亲和度。 种种对抗日渐增多网钓桉例的尝试涵盖立法层面、用户培训层面、宣传层面、与技术保全措施层面。
它常常导引用户到URL与介面外观与真正网站几无二致的假冒网站输入个人资料。 或者它可能是一封电子邮件, 看起来像是来自人力资源部门的Greg, 但旨在诱骗您的员工放弃他们的凭据。 单个错误的点击可使攻击者更接近您的数据。 它也可能是恶意URL, 也可能是连接到恶意广告网络的看似无辜的应用程序。 更严重的是, 在移动设备上预览链接以查看它是否合法是很困难的。 在台式机或笔记本电脑上, 您通常将鼠标悬停在链接上, 但移动用户没有那么奢侈。
Lookout Personal在2011年至2016年期间分析了6700万台移动设备。 如果发现有56%的用户收到并窃听了一个绕过其手机现有网络钓鱼防御功能的网络钓鱼URL。 在这56%的人中, 人们每年平均使用六个网络钓鱼URL。
网络钓鱼尝试的数量也在增加 - 据Lookout称, 自2011年以来, 网络钓鱼网址平均每年增长85%。 “我们已经看到高达87%的网络钓鱼网站流量来自移动设备, ”Lookout说。 这对用户和设备来说是个坏消息, 但对于试图卸载恶意软件, 窃取个人信息或索要赎金的网络犯罪分子来说, 这是一个好消息。 这是一个主要问题, 但雇主和用户仍未采取足够措施来防范网络钓鱼攻击。 移动设备连接在传统防火墙之外, 通常缺少端点安全解决方案, 并且可以访问桌面上未使用的大量新消息传递平台。 此外, 移动用户界面没有用户识别网络钓鱼攻击所需的详细信息, 例如悬停在超链接上以显示目的地。 为了保护数据不受损害, 现在除了SMS, 消息传递平台, 公司和个人电子邮件之外, 现在还必须防止员工窃听隐藏在应用程序内的恶意URL。 為了确保企业数据在细微的移动世界中可以保持安全, 企業應該检测来自任何来源的网络钓鱼尝试, 包括电子邮件, 社交媒体和应用, 而且應該要求IT管理员设置防止网络钓鱼尝试的策略, 阻止尝试连接到网络级别的URL, 而不是检查邮件内容。 这可确保员工的隐私保持安全 - 这一点非常重要, 因为需要保护用户在社交和消息传递平台上的通信。
