فیشینگ نوعی کلاهبرداری سایبری ساده یا پیجیده است که در آن مجرمان ازطریق ایمیلهای تقلبی، وبسایتهای جعلی و پیامهای فریبنده، اطلاعات شخصی یا مالی قربانیان را به سرقت میبرند.
این نوع حملات، رایجترین شکل مهندسی اجتماعی و شامل فریب یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد اشتباه است. مهاجم معمولاً خود را به عنوان یک شخص یا سازمانی که قربانی به آن اعتماد دارد درمیآورد و احساس فوریت ایجاد میکند تا قربانی را مجبور به عملی عجولانه کند. هکرها معمولاً از این تاکتیکها استفاده میکنند چون فریب دادن افراد آسانتر و کمهزینهتر از هک کردن رایانه یا شبکه است.
در رایجترین شیوهی حملهی فیشینگ، مهاجم با ارسال پیامی که به نظر میرسد از یک شرکت یا وبسایت قانونی است، با یک لینک کاربر را به یک وبسایت جعلی میبرد و سپس میخواهد اطلاعات شخصی خود را وارد کند، سپس از این اطلاعات برای سرقت از کاربر استفاده میکند.
علی رغم همه هشدارها و اطلاعرسانیها برای آگاهی شهروندان اما همچنان لینکهای آلوده قربانیهای خود را دارد. بنابراین یکی از اقداماتی که در سه سال گذشته انجام شد را میتوان تلاش برای کاهش جرائم فیشینگ و کلاهبرداری اینترنتی با همکاری سازمانهای متعدد با یگدیگر دانست.
در این باره عیسی زارع پور- وزیر ارتباطات و فناوری اطلاعات- سال گذشته اعلام کرد: به دنبال همکاری مشترک پلیس فتا و وزارت ارتباطات در زمینه مقابله با کلاهبرداریهای سایبری یا فیشینگ، شاهد بودیم که جرائم در این حوزه به شکل قابل ملاحظهای کاهش پیدا کرد.
در همین رابطه وی به تازگی با انتشار پستی در یک شبکه اجتماعی داخلی در ارائه گزارشی از ۱۰۰۰ روز خدمت دولت سیزدهم در این زمینه توضیح داد: از اقدامات مهم برای حل مشکل پیامکهای جعلیِ کلاهبرداری، راهاندازی سامانه کشف پیامکهای حاوی لینکهای آلوده جعلی (فیشینگ) با کمک اپراتورها و پلیس فتا بود.
وی افزود: سامانه روزانه بصورت خودکار دهها دامنه را تشخیص و برای مسدودسازی به مراجع ذیصلاح ارسال میکند تا کاربران کمتری آسیب ببیند.
برای جلوگیری و مقابله با حملات فیشینگ توصیه میشود بر روی لینکهای موجود در ایمیلها یا پیامهای فوری کلیک نکنید، حتی اگر فرستندهی آن را میشناسید. دستکم، ماوس را روی لینک نگه دارید تا ببینید آیا مقصد آن درست است یا خیر؛ اگر نشانی وبسایت با «https» شروع نمیشود، یا نماد قفل بسته را در کنار URL مشاهده نمیکنید، از وارد کردن اطلاعات حساس یا دانلود فایلهای آن سایت خودداری کنید.
