مجله آنلاین موبنا – واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای “به دست آوردن رمز عبور از طریق طعمه” به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را به دست میآورند.
پیشتر کارشناسان برآورد و اعلام کرده بودند که مجرمان سایبری در تلاشند با استفاده از حملات فیشینگ و سایبری به حسابهای کاربری افراد و قربانیان موردنظر خود نفوذ و دسترسی پیدا کنند و بدین ترتیب قادر خواهند بود که اطلاعات موردنیاز خود را به دست بیاورند. حالا تازهترین گزارشهای منتشر شده در وب سایت زد دی نت، حاکی از آن است که حملات فیشینگ از سایر حملات سایبری و بدافزاری بیشتر خواهد شد و آسیب و صدمات بیشتری را به کاربران خواهد زد به گونهای که حجم زیادی از اطلاعات شخصی و هویتی مربوط به آنها ربوده خواهد شد.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیبپذیری های موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند.
حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.
منبع: ایسنا