فیشینگ چیست؟

فیشینگ (به انگلیسی: Phishing) یک روش رایج و مخرب برای دسترسی به اطلاعات افراد و سرقت اموال آنها است. امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کارهای دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج می‌شویم و به شعب بانک مراجعه می‌کنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی می‌توانید خطرات احتمالی حمله‌های فیشینگی را کاهش دهید.

به بیان ساده‌تر، هنگامی‌که شخصی تلاش می‌کند دیگری را فریب دهد تا اطلاعات شخصی‌اش را دراختیار بگیرد، حمله‌ی فیشینگ رخ می‌دهد. در حال حاضر بیش از ۶۰ درصد حملات سایبری را فیشینگ ها تشکیل می دهند. 

تکنیک‌های فیشینگ

بطور کلی در فرایند فیشینگ، قربانیان به‌صورت مستقیم اطلاعات حساس و محرمانه‌ی خود را در مسیرهای جعلی وارد می‌کنند. کلاه‌برداران برای فیشینگ و خالی‌کردن حساب افراد از موضوعات جذابی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان سوء استفاده می‌کنند. فیشینگ انواع مختلفی دارد و صرفا به حوزه‌ی سایبری و درگاه‌های پرداخت الکترونیکی محدود نیست.

شبکه‌های اجتماعی و درگاه‌های پرداخت آنلاین ازجمله اهداف حملات فیشینگ هستند. به‌علاوه، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی لینکی به وب‌سایت هستند، در اکثر مواقع حاوی بدافزار هستند. فیشینگ در عمل به‌صورت کپی دقیق رابط گرافیکی وب‌سایتی معتبر مانند بانک‌های آنلاین انجام می‌شود. ممکن است ابتدا کاربر ازطریق ایمیل یا آگهی‌های تبلیغاتی وب‌سایت‌ها یا شبکه‌های اجتماعی به این صفحه‌ی قلابی راهنمایی شود و سپس از او درخواست شود اطلاعاتی مهم مانند اطلاعات کارت اعتباری را وارد کند. درصورت گمراه‌شدن کاربر و واردکردن اطلاعات، فیشرها به اطلاعات شخص دست می‌یابند. همچنین ممکن است هکرها دومین هایی را ثبت کنند که بسیار به دومین اصلی نزدیک بوده و کاربران را به اشتباه بیاندازد.

چگونه می‌توان از فیشینگ در امان بود؟

در قدم نخست، باید به روش‌های مختلفی که هکرها با استفاده از آن‌ها از افراد کلاه‌برداری و به اطلاعات محرمانه‌ی آنان دسترسی پیدا می‌کنند آگاه بود. در فیشینگ، بیش از خطای نرم‌افزاری یا سخت‌افزاری سیستم، بی‌اطلاعی خود کاربر به قربانی‌شدن منجر می‌شود. در ادامه، به تعدادی از مهم‌ترین راهکارها برای در امان ‌ماندن از حملات فیشینگ و کلاه‌برداری اشاره می‌کنیم.

• دقت در آدرس درگاه
• دقت در محتوا و آدرس فرستنده و لینک های پیوست شده در ایمیل ها
• خرید نکردن از وب سایت های معتبر
• نصب نرم افزار بصورت ایمن
• اعتماد نکردن به تماس ها و پیغام های مشکوک
• استفاده از رمزهای پیچیده
• استفاده از تایید دومرحله ای
• استفاده نکردن از شبکه های وای فای عمومی
• نصب افزونه های ضد فیشینگ
• بروزرسانی نرم افزارهای مرورگر

رتبه بندی برندهای بزرگ در حملات فیشینگ

در یک بررسی که در سه ماهه سوم سال ۲۰۲۰ انجام شده، ۱۰ برندی که بیشترین حملات فیشینگ برای دزدین اطلاعات کاربران آنها انجام شده و میزان درصد آن، عبارتند از:

• مایکروسافت (۱۹ درصد)
• دی اچ ال (۹ درصد)
• گوگل (۹ درصد)
• پی پل (۶ درصد)
• نت فلیکس (۶ درصد)
• فیسبوک (۵ درصد)
• اپل (۵ درصد)
• واتزاپ (۵ درصد)
• آمازون (۴ درصد)
• اینستاگرام (۴ درصد)