به گزارش ایسنا به نقل از وبسایت darkreading، واژه فیشینگ یا Phishing که مختصرا از عبارتPassword Harvesting Fishing بهمعنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده است، یکی از حملات سایبری شناختهشده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشتهشده آنها در شبکههای اجتماعی را بدست میآورند.
حالا به تازگی کارشناسان فعال در حوزه امنیت سایبری به کاربران سرویسهای پستهای الکترونیکی نظیر ایمیل یاهو، جیمیل گوگل و اوتلوک مایکروسافت هشدار داده و اعلام کردهاند که ایمیلها در مقایسه با اپلیکیشنهای پیامرسان واتساپ و اسکایپ آسیبپذیری بسیار بالاتری دارند، بهگونهای که بهترین طعمه برای هکرها و مجرمان سایبری به شمار میروند تا از اطلاعات شخصی و خصوصی کاربران سوءاستفاده کنند.
با اینکه کاربران زیادی در اپلیکیشن پیامرسان واتساپ قربانی حملات فیشینگی شدهاند، اما کارشناسان بر این باورند که کاربران ایمیل و سرویسهای پست الکترونیکی، بیشتر در برابر نفوذ هکرها و حملات فیشینگی آسیبپذیر خواهند بود.
بر اساس آمارهای منتشره، بیش از ۹۰ درصد حملات فیشینگی کاربران ایمیل را هدف قرار داده است و همین امر موجب میشود بسیاری از هکرها به منظور سوءاستفاده و دسترسی به اطلاعات شخصی قربانیان، به ایمیلهای افراد حمله کنند.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیبپذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه صورت میگیرد، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند. حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.
- 14
- 4