حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب میشود که در آن فیشر (کسی که حمله فیشینگ را انجام میدهد) با استفاده از برخی متدها، اقدام به شبیهسازی یک وبسایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت میبرد.
فیشینگ روشهای مختفی دارد. شرکت مخابرات به انواع مختلف فیشینگ اشاره کرده است. یکی از انواع آن، فیشینگ فریبنده، عموما از طریق ایمیل صورت میگیرد و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روشهای گوناگون از کاربر میخواهد تا روی لینک مورد نظرش کلیک کنند.
یکی دیگر از حملات شایع فیشینگ، استفاده از جعل وبسایت است. در این حمله فیشر ابتدا اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی کرده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وبسایت، اقدام به جمعآوری اطلاعات کاربران میکنند.
روش دیگری که فیشرها برای به دست آوردن اطلاعات انجام میدهند، استفاده از برنامههای مخرب و بدافزارهاست. این برنامهها که در قالب تروجان نیز عرضه میشوند، میتوانند اطلاعات کارتهای بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند.
فیشینگ تلفنی نیز همچون حمله از طریق ایمیل سعی دارد کاربران را مجاب کند تا اطلاعات خود را بازگو کند. در این نوع حمله معمولا فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال میکند. پس از آن فیشر خود را مسوولی بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر میخواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری بازگو کند.
در روش فیشینگ درگاههای پرداخت، فیشر یک وبسایت را راهاندازی کرده، معمولا این وبسایتها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آنها ترغیبکننده است. کاربر به این وبسایتها وارد شده، محصول خود را انتخاب کرده و سپس به صفحه پرداخت ارجاع داده میشود. در این هنگام پس از اینکه کاربر اطلاعات کارت بانکی خود را وارد کرد، فیشر اطلاعات او را ذخیره میکند.
انتهای پیام