وبسایتهای آلوده در کمین مشترکان
وایرد| به گفته کارشناسان امنیت سایبری، بسیاری از کاربرانی که در دام هکرها میافتند، پس از ورود به وبسایتهای آلوده قربانی حملات فیشینگی میشوند.
بسیاری از کاربران وارد وبسایتهایی میشوند که آنها را در معرض خطر هک و نفوذ هکرها و مجرمان سایبری قرار میدهد، به گونهیی که طبق تازهترین گزارشهای منتشره، خیل عظیمی از کاربران اینترنتی قربانی حملات فیشینگی میشوند که خود بانی آن بودهاند.
کارشناسان و متخصصان فعال در حوزه امنیت سایبری بر این باورند که حملات فیشینگ با ارسال یک لینک از وبسایت آلوده به ایمیل و پیامرسان کاربران آغاز میشود و قربانیان با دست خود روی وبسایت آلوده مذکور کلیک کرده و به سوالات موردنظر هکرها مبنی بر اطلاعات شخصی نظیر گذرواژه حسابهای کاربری آنها پاسخ داده و در آخر، به دام مجرمان سایبری میافتند.
به عبارتی دیگر میتوان گفت هکرها در حملات سایبری هیچ تلاشی برای دستیابی مخفیانه به اطلاعات و حسابهای کاربری قربانیان انجام نمیدهند بلکه تنها با هدایت کاربران به وبسایتهای آلوده مورد نظرشان، از اطلاعات و دادههای آنان سوءاستفاده میکنند و به دستگاههای الکترونیکی آنها دسترسی پیدا خواهند کرد. بدینترتیب، متخصصان امنیت سایبری همواره به کاربران هشدار داده و توصیه میکنند که به هیچ عنوان روی لینکهای ناشناخته کلیک نکنند و وارد هر وبسایتی که نام و نشان و دامنه مطمئنی ندارد، نشوند. به باور آنها، در صورتی که کاربران این نکات را رعایت کنند، هرگز در دام هکرها و مجرمان سایبری برای حملات فیشینگ نخواهند افتاد.
واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای «به دست آوردن رمز عبور از طریق طعمه» به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده در شبکههای اجتماعی را به دست میآورند.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری یا بهرهگیری از آسیبپذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند. حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است. گوگل برای افزایش امنیت سایبری کاربرانش در مرورگر اینترنتی گوگل کروم از واژه Secure به معنای ایمن در ابتدای آدرس اینترنتی وبسایتهای مختلف استفاده کرده است تا کاربران در صورت عدم مشاهده این کلمه، وارد آن وبسایت نشوند و در صورت ورود، منتظر عواقب احتمالی آن باشند.