فیشینگ یکی از ساده ترین اشکال حمله سایبری برای مجرمان است و یکی از مواردی است که هکرها برای سرقت از حسابهای شخصی و کاری اهداف خود نیاز دارند.
این عمل معمولاً از طریق ایمیل انجام می شود؛ اگرچه این کلاهبرداری فراتر از ایمیل های مشکوک به تماس های تلفنی (به اصطلاح “vishing”)، رسانه های اجتماعی، خدمات پیام رسانی (معروف به “smishing”) و برنامه هاست. یک حمله فیشینگ اساسی تلاش می کند تا هدف را فریب و آنچه را که کلاهبردار می خواهد، انجام دهد.
این حمله ممکن است تحویل رمزهای عبور برای سهولت هک شدن یک شرکت یا تغییر جزئیات بانکی باشد تا پرداخت ها به جای حساب صحیح به حساب کلاهبرداران بروند.
فیشینگ همچنین با تشویق قربانیان برای بارگیری سندی یا بازدید از لینکی که مخفیانه محموله مخرب را در حملاتی که می تواند بد افزار تروجان، باج افزار یا همه نوع حملات آسیب رساننده و مخرب توزیع کند، روشی متداول برای حملات سایبری برای ارائه بد افزار است.
هدف و مکانیک دقیق کلاهبرداری در این حمله سایبری متفاوت است: به عنوان مثال، قربانیان ممکن است با کلیک کردن روی یک لینک به یک صفحه وب جعلی با هدف ترغیب کاربر به وارد کردن اطلاعات شخصی، فریب بخورند؛ تخمین زده می شود که به طور متوسط ۱.۴ میلیون نفر از این موارد وب سایت ها هر ماه ایجاد می شوند.
طرح های پیچیده تر فیشینگ می تواند شامل یک بازی طولانی باشد، هکرها از طریق پروفایل های جعلی رسانه های اجتماعی، ایمیل ها و موارد دیگر برای ایجاد ارتباط با قربانی طی ماه ها یا حتی سالها برای جلب اعتماد کاربر، استفاده می کنند.
این داده ها می توانند از آدرس ایمیل و گذرواژه شخصی یا شرکتی، تا داده های مالی همچون جزئیات کارت های اعتباری یا حتی اطلاعات شخصی مثل تاریخ تولد، آدرس و … باشند.
همه این اطلاعات در دست کلاهبرداران، می توانند برای انجام کلاهبرداری مانند سرقت هویت یا استفاده از داده های سرقت شده برای خرید چیزها یا حتی فروش اطلاعات خصوصی افراد در وب سایت های غیر مجاز به کار روند. در برخی موارد، این کار برای سیاه نمایی یا شرمساری قربانی انجام می شود.
در موارد دیگر، فیشینگ یکی از ابزارهایی است که برای جاسوسی یا گروه های هک تحت حمایت دولت برای جاسوسی از مخالفان و سازمان های مورد نظر استفاده می شود و هر کسی می تواند قربانی آن شود، از کمیته ملی دموکرات در انتخابات ریاست جمهوری ۲۰۱۶ آمریکا، زیرساخت های مهم، تجارت بازرگانی و حتی افراد.
هدف نهایی این حمله هرچه که باشد، حول کلاهبرداران است که کاربران را فریب می دهند تا با اعتقاد اشتباهی که به شخصی که می شناسند یا به او اعتماد دارند، از داده ها یا دسترسی به سیستم ها دست بکشند.
یک حمله پایه ای فیشینگ سعی در فریب کاربران جهت ورود اطلاعات فردی یا سایر اطلاعات سری و محرمانه آنها دارد و رایانامه متداول ترین شیوه جهت انجام این حملات می باشد.
تعداد زیاد ایمیل هایی که هر روز ارسال می شود به معنای یک حمله آشکار برای مجرمان اینترنتی هستند. تخمین زده می شود که ۳.۷ میلیارد نفر هر روز حدود ۲۶۹ میلیارد ایمیل ارسال کنند.
منبع: