فیشینگ (Phishing) نوعی فعالیت کلاهبرداری است که در آن مجرمان سعی میکنند تا با فریب دادن افراد، اطلاعات حساس آنها را به دست آورند. مهمترین اطلاعاتی که مجرمان برای دستیابی به آنها فیشینگ انجام میدهند، کلمات عبور، اطلاعات کارت اعتباری، جزئیات حساب بانکی و … هستند.
معمولا فیشینگ را از طریق جعل یک وبسایت (از نظر ظاهری و از نظر شباهت آدرس سایت)، ایمیل (ارسال ایمیل گولزننده) یا پیامک و تماس انجام میدهند.
فیشینگ نوعی حمله از طریق مهندسی اجتماعی است، زیرا در آن کاربر گول میخورد و خودش با دستان خودش اطلاعات را به مجرمان میدهد.
برای درک بهتر فیشینگ به این مثال توجه کنید:
فرض کنید که برای شما ایمیلی از طرف یک فروشگاه آنلاین کارت شارژ ارسال میشود که در آن نوشته شده است: «میتوانید با کلیک بر روی لینک زیر کارت شارژ ۵۰۰۰ تومانی را با قیمت ۴۵۰۰ تومان خریداری کنید.»
شما با دیدن این تخفیف وسوسه شده، بر روی لینک خرید کلیک میکنید و به صفحهای دقیقا مشابه با صفحه خرید اینترنتیِ بانک منتقل میشوید. اطلاعات کارت بانکی خود را برای خرید وارد میکنید. پس از مدت کوتاهی حساب بانکی شما خالی میشود، چون اطلاعات کارت بانکی خود را در یک صفحه تقلبی وارد کرده بودید که در نهایت به دست کلاهبرداران میرسد.
مثال فوق، فقط یک نمونه ممکن از فیشینگ بود. هزاران ترفند گوناگون میتوانند برای انجام فیشینگ مورد استفاده قرار گیرند.
عاملان فیشینگ معمولا پیامهای گولزننده را در قالب پیشنهادات وسوسه کننده (مثل همان مثال خرید ارزان کارت شارژ یا برنده شدن در قرعهکشی) یا در قالب اطلاعیههای هشدار (مثل تغییر سریع رمزعبور یا قطع حقوق و یارانه ماهانه) ارسال میکنند تا هر طور شده اطلاعات حساس کاربران را به چنگ آورند.
انواع فیشنگ
فیشینگ ایمیلی
فیشینگ هدفدار یا اسپیر فیشینگ (Spear Phishing)
نرم افزارهای مخرب
فیشینگ پیامکی
فیشینگ تلفنی
فارمینگ (Pharming)
نظرات (0)
به یوزبیت؛ خانه محتوا خوش آمدید
یوزبیت، به نویسندگان مستقل این امکان را میدهد که رایگان تولید محتوا کنند و با کمک هوش مصنوعی، محتوای خود را به صورت مؤثر به مخاطبان نمایش دهند.
سایر مقالات نویسنده
جدیدترین مقالات
درباره ما . راهنما . اطلاعیهها . آپدیتها . قوانین . ارتباط با ما
کلیه حقوق این سایت برای یوزبیت محفوظ میباشد.