فیشینگ(Phishing) شکلی از فریب کاربر است که بهوسیله آن فرد مهاجم سعی دارد تا اطلاعاتی مانند اطلاعات لاگین به سایت یا اطلاعات حساب بانکی را از کاربر کشف کند و بهوسیله آن هویت فرد را جعل کرده و برای مقاصد خود از آنها استفاده کند.
روش انجام فیشینگ اینگونه است که فرد قربانی، پیامی دریافت میکند که به نظر از طریق یک شخص شناختهشده و یا سازمان معتبر ارسالشده است. یک ضمیمه و یا لینک مندرج در پیام ایمیل ممکن است یک بدافزار را بر روی دستگاه کاربر نصب کند یا آنها را به یک سایت آلوده راهبری کند. این سایتها اغلب به دنبال کشف نام کاربری و گذرواژههای کاربران هستند. اصطلاح فیشینگ(Phishing) در حوزه امنیت بدون ارتباط بامعنای لغوی واژه fishing نیست ماهیگیران که ماهی میگیرند از قلابها و طعمهها برای فریب ماهیها استفاده میکنند.
حملات فیشینگ نزد مجرمین سایبری بسیار محبوب هستند، اینکه یک کاربر ناآگاه را به کلیک بر روی یک لینک آلوده آنهم از طریق یک ایمیل به نظر مشروع و معتبر نمایید بسیار آسانتر از حمله به ساختارهای امنیتی کامپیوترهاست. اگرچه برخی ایمیلهایی که بهقصد فیشینگ ارسال میشوند ازلحاظ ظاهری نیز بسیار ضعیف عمل میکنند و اینکه جعلی هستند بسیار واضح است.
بهطور خلاصه اگر بخواهیم عمل فیشینگ را برایتان شرح دهیم، Phishing به این صورت اتفاق میافتد که، یک نفوذ گر و یا بهتر بگوییم مهاجم از روشهای مختلفی مانند ارسال ایمیل، پست و یا مهندسی اجتماعی(Social Engineering) کاربر را ترغیب به کلیک و یا باز کردن یک ایمیل و یا سایت جعلی مینماید که این وبسایتها عموماً به شکل صفحات پرداخت بانکی، ورود بهحساب کاربری ایمیل و شبکههای اجتماعی هستند. طراحان چنین حملاتی سعی دارند تا این صفحات ازلحاظ ظاهری با نمونههای اصلی خود تفاوتی نداشته باشند تا بهوسیله آن بتوانند کاربر را ترغیب به پر کردن اطلاعات درخواست شده در این صفحات نمایند. بهعنوانمثال شما ممکن است در صفحه جعلی خرید از درگاه بانکی، اطلاعات کارتبانکی خود شامل شماره کارت، رمز دوم، تاریخ انقضاء و CVV2 را در فیلدهای مربوطه ذخیره کنید و بدین ترتیب اطلاعاتی مهم و حیاتی خود را که میتوان با استفاده از آنها خرید کرد و یا بهحساب کاربریتان وارد شد را در اختیار هکرها قرار میدهید. این صفحات معمولاً پس از دریافت اطلاعات از شما، صفحه خطایی را مبتنی بر اشتباه بودن و یا قطع بودن سرویس ارائه میدهند، برخی دیگر نیز ممکن است شما را به سایت اصلی هدایت کنند تا ردی از خود بهجای نگذارند.
با انجام عملیات فوق، اطلاعات شما ممکن است به سرقت برود و در اختیار مجرمین سایبری قرار بگیرد.
جلوگیری از کسب حملات فیشینگ با کسب دانش
جلوگیری از حملات فیشینگ
حتیالامکان سعی نمایید ایمیلهای غیرمعمول را باز نکنید و یا اگر این ایمیلها را باز کردید و از شما اطلاعاتی خواستهشده بود بههیچوجه آنها را ارسال نکنید چراکه یک سرویسدهنده معتبر هیچگاه برای تغییرات و یا تعمیرات از شما اطلاعات ورود و یا اطلاعات بانکی را نمیخواهد. برای اطمینان بیشتر سعی نمایید آدرس صفحه بانک، یا شبکه اجتماعی مورداستفاده خود را بهصورت دستی در مرورگر خود تایپ نمایید و از کلیک بر روی لینکهایی که توسط ایمیل و یا شبکههای اجتماعی دریافت کردهاید جدا خودداری نمایید چراکه با کلیک بر روی چنین لینکهایی احتمال دانلود و نصب خودکار بدافزار و یا راهیابی به صفحات فیشینگ و یا قرار گرفتن تحت حملاتی چون XSS را افزایشخواهید داد.
کاربران گرامی حتماً دقت داشته باشید که هیچکس جز شما نمیتواند از شما در برابر خطرات و تهدیدهای موجود در دنیای واقعی و یا مجازی محافظت نماید. بامطالعه بیشتر و رعایت موارد ایمنی، از خود محافظت کنید.