ویکی امنیت

فیشینگ

  • منتشر شده توسط author-avatar
۰۵ شهریور

فیشینگ (phishing) به فرآیند فریب‎دادن گیرنده برای به اشتراک‎گذاری اطلاعات حساس با یک شخص ثالث ناشناس گفته می‌شود.
فیشینگ معمولاً ایمیلی است که آن را به‎ظاهر از یک سازمان معتبر دریافت می‌کنید، مانند:
• بانک‌ها
• رسانه‌های اجتماعی (فیسبوک، توئیتر)
• بازی‌های آنلاین
• سرویس‌های آنلاین که به اطلاعات مالی شما دسترسی دارند (مانند آیتونز، وام‌های دانشجویی، سرویس‌های حسابداری)
• دپارتمان‌هایی که در سازمان خود شما فعال هستند (تیم پشتیبانی فنی، ادمین سیستم، بخش اطلاعات، و غیره.)
این ایمیل‌ها شامل لینک‌هایی است که به ظاهر شما را به وب‌سایت سازمان هدایت می‌کند. ولی اگر این لینک‌ها را دنبال کنید، به‌یک وب‌سایت جعلی و ساختگی هدایت خواهید شد. هر داده‌ی جزئی که وارد می‌کنید، نظیر رمز حساب، PINها، یا کلمه‌ی عبور ممکن است توسط هکرهایی که این سایت جعلی را ساخته‌اند مورد استفاده قرار گیرد.
گاهی این لینک وب‌سایت اصلی را نشان داده ولی یک پنجره‌ی پاپ‌آپ قلابی را روی آن سوار می‌کند. آدرس وب‌سایت اصلی در زمینه قابل مشاهده است، ولی جزئیاتی که در این پنچره‌ی پاپ‌آپ وارد می‌کنید ممکن است به سرقت برود.
به منظور حمایت بیشتر علیه حمله‌های فیشینگ، بهتر است روی لینک‌هایی موجود در ایمیل‌ها کلیک نکنید. در عوض باید آدرس وب‌سایت را در فیلد آدرس وارد کرده و به صفحه‌ی صحیح وارد شوید، یا از یک بوک‌مارک (bookmark) یا لینک مورد علاقه (Favorite Link) استفاده کنید.
امروزه حملات فیشینگ که از طریق ایمیل طرح ریزی می‌شوند دارای یک بعد آفلاین نیز هستند تا کاربران آموزش دیده را به منظور افشای اطلاعات فریب دهند. دیده شده که کلاهبرداری‌های فیشینگ علاوه بر وب‌سایت‌ها از شماره تلفن‌ها و فکس‌ها هم استفاده می‌کنند.
نرم‎افزارهای ضدهرزنامه می‌توانند بسیاری از ایمیل‌های مرتبط با حملات فیشینگ را مسدود کنند، و نرم‌افزارهای امنیت وب نیز می‌توانند دسترسی به وب‌سایت‌های مرتبط با فیشینگ را مسدود نمایند.

بعدی نرم‌افزارهای ناخواسته‌ی احتمالی (PUA)
بازگشت به لیست
قبلی وصله