فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی واطلاعاتی از این قبیل از طریق جعل یک وبسایت، آدرس ایمیل و… گفته میشود.
و یا به عبارت سادهتر وقتی شخصی سعی میکند شما را فریب دهد تا اطلاعات شخصیتان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق میافتد.
شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبسایت هستند در اکثر موارد حاوی بدافزار هستند.
تاریخچه
روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شدهاست و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفتهاست. واژهٔ فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شدهاست.
نحوه کار فیشینگ
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا میکنند. از جمله سایتهای هدف این کار میتوان سایتهای پیپال، ایبی و بانکهای آنلاین را نام برد.
سایت ها و اپلیکشن های فیشینگ معمولا اطلاعات زیر رو از ما میخوان:
نام کاربری و گذرواژه
شماره تأمین اجتماعی
شمارههای حسابهای بانکی
کدهای پین (شمارههای شناسایی شخصی)
شمارههای کارت اعتباری
تاریخ تولد شما
اطلاعات هویتی شما