فیشینگ چیست؟

فیشینگ یکی از انواع حملات سایبری است. فیشینگ نام خود را از «فیش» به معنای ماهی گرفته است. این یک پدیده رایج است که برای ماهی طعمه قرار می دهند تا به دام بیفتند. به طور مشابه، فیشینگ کار می کند. این یک روش غیراخلاقی برای فریب دادن کاربر یا قربانی برای کلیک بر روی سایت های مضر است. مهاجم سایت مضر را به گونه‌ای طراحی می‌کند که قربانی آن را یک سایت معتبر احساس کند، بنابراین طعمه آن می‌شود. رایج‌ترین حالت فیشینگ، ارسال ایمیل‌های هرزنامه‌ای است که به نظر معتبر می‌آیند و در نتیجه تمام اعتبارنامه‌ها را از قربانی می‌گیرید. انگیزه اصلی مهاجم در پشت فیشینگ کسب اطلاعات محرمانه است.

مهاجم از این اطلاعات برای هدف قرار دادن بیشتر کاربر و جعل هویت کاربر و ایجاد سرقت اطلاعات استفاده می کند. رایج ترین نوع حمله فیشینگ “خرید لایسنس نود 32” از طریق ایمیل اتفاق می افتد. قربانیان فیشینگ فریب داده می‌شوند تا اطلاعاتی را که فکر می‌کنند باید خصوصی نگه داشته شوند، فاش کنند. از لوگوی اصلی ایمیل استفاده می شود تا کاربر باور کند که در واقع ایمیل اصلی است. اما اگر به دقت به جزئیات نگاه کنیم، متوجه می شویم که URL یا آدرس وب معتبر نیست. بیایید این مفهوم را با کمک یک مثال درک کنیم:

در این مثال، اکثر مردم فقط با نگاه کردن به نماد قرمز، بر این باورند که یوتیوب است. بنابراین، با در نظر گرفتن یوتیوب به عنوان یک پلتفرم امن، کاربران بدون اینکه در مورد آن مشکوک باشند، روی افزونه کلیک می کنند. اما اگر با دقت نگاه کنیم، می‌بینیم که URL supertube.com است و نه youtube.com. ثانیاً، یوتیوب هرگز درخواست افزودن پسوند برای تماشای هر ویدیویی را نمی‌کند. سومین مورد این است که نام برنامه افزودنی به اندازه کافی عجیب است که در مورد اعتبار آن تردید ایجاد کند.

فیشینگ چگونه اتفاق می افتد؟

در زیر به روش هایی اشاره شده است که فیشینگ به طور کلی از طریق آنها انجام می شود. با استفاده از هر یک از تکنیک های ذکر شده در زیر، کاربر می تواند به حملات فیشینگ منجر شود.

کلیک بر روی یک فایل یا پیوست ناشناخته: در اینجا، مهاجم عمداً یک فایل مرموز را برای قربانی ارسال می کند، زمانی که قربانی فایل را باز می کند، یا بدافزار به سیستم او تزریق می شود یا از کاربر می خواهد داده های محرمانه را وارد کند.

استفاده از یک هات اسپات وای فای باز یا رایگان: این یک راه بسیار ساده برای دریافت اطلاعات محرمانه از کاربر با فریب دادن او با دادن وای فای رایگان است. مالک وای فای می تواند داده های کاربر را بدون اینکه کاربر بداند کنترل کند.

پاسخ به درخواست های رسانه های اجتماعی: این معمولا شامل مهندسی اجتماعی می شود. پذیرش درخواست‌های دوستی ناشناخته و سپس به اشتباه افشای اطلاعات محرمانه رایج‌ترین اشتباه کاربران ساده لوح است.

کلیک کردن بر روی پیوندها یا تبلیغات احراز هویت نشده: پیوندهای احراز هویت نشده به عمد ایجاد شده اند که به یک وب سایت فیش شده منتهی می شوند که کاربر را فریب می دهد تا داده های محرمانه را تایپ کند.