به گزارش ایسنا، به نقل از وب سایت helpnetsecurity، کلمه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده ی آنها در شبکههای اجتماعی را بدست میآورند.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیبپذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند.
حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است. طبق تازهترین گزارش موسسه تحقیقاتی واندرا، کاربران دستگاههای الکترونیکی و گوشیهای هوشمند با سیستم عامل iOS، 18 برابر بیشتر از کاربران سایر گوشیها در معرض خطر حملات فیشینگ قرار دارند که این میزان بسیار بیشتر از میزان دانلود و بدافزار از وب سایت و اپلیکیشنهای آلوده از سوی آنهاست.
طبق این آمار، بیش از 4000 گوشی هوشمند در روز مورد حملات فیشینگ قرار میگیرند که در این میان، گوشیهای آیفون گوی سبقت را از رقبای اندرویدی خود ربودهاند. همچنین در این گزارش سالانه ذکر شده است که میزان و دفعات حملات فیشینگ به گوشیهای هوشمند 48 درصد بیشتر از رایانههای شخصی و لپ تاپ است. به عبارتی دیگر، هکرها و مجرمان سایبری بیشتر قربانیان خود را از میان کاربران موبایل انتخاب میکنند چراکه آسیبپذیری و احتمال فریبکاری در میان کاربران و سیستمهای عامل موبایل 3 برابر بیشتر از رایانههاست.
یکی از راههایی که متخصصان امنیت سایبری بعنوان راهکار پیشگیری از حملات فیشینگ معرفی میکنند، عدم استفاده و اتصال به اینترنت وای فای رایگان و همگانی در اماکن عمومی است. به گفته آنها، هکرها در اماکن عمومی مختلف با به دام انداختن کاربران قربانی، به کلاهبرداریهای اینترنتی و گول زدن آنها اقدام میکنند و سپس اطلاعات موردنظر خود را از آنها به دست میآورند.
یکی دیگر از تکنیکهای متداول حملات فیشینگ، ارسال پیام کوتاه (SMS) آلوده است که در آن علاوه بر جلب توجه مخاطبان، لینک وب سایتهای آلوده و مشکوک قرار داده شده و اطلاعاتشان را به سرقت میبرند.