ایمیلهای فیشینگ، محبوبترین روش حمله هستند که توسط هکرها برای اجرای باجافزار روی سیستم افراد یا سازمانها استفاده و به عنوان چهارمین عامل رایج و گرانترین علت نشت دادهها شناخته میشود. به گزارش ایسنا، فیشینگ یکی از ترفندهای جمعآوری اطلاعات کاربران است. بررسیها حاکی از این است که سایتهای جعلی برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمعآوری و از این اطلاعات سوءاستفاده یا آنها را دراختیار دیگران قرار میدهند. انجام اولین حملات فیشینگ به اواسط دهه ۱۹۹۰ باز میگردد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیامهای فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستمهای مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. اما از سال ۲۰۰۳، فیشرها شروع به ثبت دامنههایی کردند که با تغییراتی جزئی، مشابه سایتهای تجاری قانونی، مانند: eBay و PayPal بود. هکرها پس از ارسال ایمیلهای فراوان به مشتریان این سایتها، با هدف وارد کردن رمز عبور و بهروزرسانی اطلاعات کارت اعتباری آنها را مورد حملات فیشینگ قرار میدادند. ایمیلهای فیشینگ، محبوبترین روش حمله هستند که توسط هکرها برای اجرای باجافزار بر روی سیستم افراد یا سازمانها استفاده و به عنوان چهارمین عامل رایج و گرانترین علت نشت دادهها شناخته می شود. اما علیرغم پیشرفتهای حوزه فناوری اطلاعات و اطلاعرسانی در این زمینه، همچنان حملات فیشینگ قربانیان متعددی میگیرد. در ایران هم طی سالهای اخیر کاربران متعددی در دام حملات سایبری ناشی از فیشینگ افتادهاند. برای پیشگیری از به دام افتادن در حملات فیشینگ در ابتدا لازم است با انواع آن آشنا شوید. استفاده از جعل سایت یکی از رایجترین حملات فیشینگ به شمار میرود. در این نوع از حمله فیشر در ابتدا نسبت به ساخت یک صفحه اینترنتی مشابه صفحه اصلی میکند و از طریق اعتماد به دست آمده اقدام به جمع آوری اطلاعات کاربران میکند. برنامههای مخرب و بدافزار هم میتوانند ابزاری برای نفوذ فیشرها و دسترسی به اطلاعات کاربر باشد. در واقع به دلیل اینکه این برنامهها در قالب تروجان عرضه میشوند، میتوانند اطلاعات کارتهای بانکی، اطلاعات لاگین یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند.
چند راه پیشگیری از عواقب حملات فیشینگ
از دیگر انواع حملات فیشینگ میتوان به فیشینگ تلفنی و درگاههای پرداخت اشاره کرد که راهکارهایی برای جلوگیری از به دام افتادن با این روشهای کلاهبرداری وجود دارد و با به کارگیری آن میتوان از وقوع آن پیشگیری کرد. یکی از این روشها اطمینان از صحت وجود آدرس سایت است. کاربران حتما باید از صحت وجود آدرس سایت اطمینان حاصل کنند؛ در واقع مطمئن شوند چنین سایتی اصلا وجود دارد یا خیر. در چنین شرایطی کاربر باید منتظر هرگونه پیش آمد غیر منتظرهای باشد و بیش از پیش دقت کند. البته در کنار موارد گفته شده با توجه به افزایش حملات سایبری لازم است کاربران درباره جدیدترین تکنیکهای عملیات فیشینگ به روز و آگاه باشند. نکته مهم این است که شرکتها و سایتهای معتبر هرگز اطلاعات حساس شخص را از طریق ایمیل درخواست نمیکنند و همچنین شما را مجبور به بارگیری هرزنامه (spam) نمیکنند. روش دیگر پیشنهاد شده بررسی مطابقت پیوند متن با URL است. در نهایت برای اطمینان بیشتر میتوان پیشنهاد کرد یک ابزار ضدفیشینگی نصب و از مرورگرهایی استفاده شود که toolbar ضدفیشینگی دارد و وبسایتها را چک میکند.