فیشینگ چیست؟

فیشینگ چیست؟

در این نوشته به بررسی مسئله‌ی فیشینگ و معرفی کوتاه آن می‌پردازیم.

فیشینگ که به زبان انگلیسی تحت عنوان Phishing یاد می‌شود. به تلاش برای بدست آوردن اطلاعاتی مانند: نام کاربری، رمزعبور، اطلاعات حساب بانکی کاربران و … از طریق ساخت صفحات جعلی از یک سایت، ارسال از طریق آدرس ایمیل و … گفته می‌شود. به عبارت ساده‌‌تر وقتی شخصی سعی می‌‌کند افراد را فریب دهد. تا اطلاعات شخصی شان را در اختیارش بگذارند، یک حمله Phishing اتفاق می‌‌افتد. شبکه‌‌های اجتماعی و سایت‌های پرداخت آنلاین از جمله اهداف حملات Phishing هستند؛ علاوه بر آن، ایمیل‌‌هایی که با این هدف ارسال می‌‌شوند و حاوی پیوندی به یک سایت هستند در اکثر موارد حاوی بدافزار هستند. روش Phishing با جزئیات در سال ۱۹۸۷ میلادی توضیح داده شده‌ است. و این واژه برای اولین بار در سال ۱۹۹۵ میلادی مورد استفاده قرار گرفته‌ است. واژه‌ی Phishing مخفف عبارت Password Harvesting Fishing یعنی شکار کردن رمزعبور کاربر از طریق یک طعمه است. که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده‌ است. فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک سایت معتبر مانند بانک‌‌های آنلاین انجام می‌‌شود. ابتدا کاربر از طریق ایمیل یا آگهی‌‌های تبلیغاتی در سایت‌‌های دیگر، به این صفحه جعلی راهنمایی و وارد می‌‌شود. سپس از او درخواست می‌‌شود تا اطلاعاتی را که می‌‌تواند مانند اطلاعات کارت اعتباری مهم و حساس است، آن‌جا وارد کند. در صورت گمراه شدن کاربران و وارد کردن اطلاعات خود، فیشر‌ها به اطلاعات شخص دسترسی پیدا می‌‌کنند. از جمله سایت‌های هدف این کار می‌‌توان سایت‌‌های پی‌پال، ای‌ب ی و بانک‌‌های آنلاینی همچون شبکه‌ی شاپرک را نام برد.

معمولا اطلاعات زیر در صفحات فیشینگ از شما درخواست می‌شود:

نام کاربری و رمزعبور.
شماره بیمه تامین اجتماعی شما.
شماره حساب‌‌های بانکی شما.
پین کدها.
شماره‌‌های کارت اعتباری شخصی افراد.
تاریخ تولد شما.
اطلاعات هویتی و شخصی شما.

اگر تجربه ای از فیشینگ دارید آن‌را در نظرات با ما اشتراک بگذارید؛ هم‌چنین ما نمونه‌هایی از فیشینگ را با شما در کانال تلگرام و صفحه ی اینستاگرام خودمان مشترک خواهیم شد اگر دوست دارید آن‌ها را مشاهده کنید.

برای امتیاز به این نوشته کلیک کنید!

[کل: 0 میانگین: 0]