فيشينگ نوعي از حملات مهندسي اجتماعي است که بر پايه فريب افراد به منظور کلاهبرداري اقتصادي استوار است.
وايمکس نيوز - در روش فيشينگ (Phishing) معمولا نفوذگران در مرحله اول با اسپمکردن ايميلهايي با تعداد بالا، دهها هزار يا حتي چندين ميليون ايميل را براي تعداد زيادي از کاربران ارسال ميکنند که حاوي مطالب فريبنده از طرف سايتهاي آشنا مانند بانک، فروشگاه، شرکتهاي معتبر و غيره هستند، که البته در مواردي نيز افراد خاصي با تعداد کمي ايميل مورد هدف قرار ميگيرند.
به عنوان مثال صفحهاي مشابه يکي از سايتها همچون بانک ميسازند و با جابجا کردن يک حرف از سايت مورد نظر لينکي را درون ايميل قرار ميدهند با اين مضمون که براي تاييد يا فعالسازي حساب خود بر روي آن کليک کنيد و در بعضي موارد تهديداتي نيز انجام ميدهند مانند اينکه در صورت عدم تاييد حساب توسط لينک زير، حساب شما به مدت يکماه مسدود خواهد شد!
گفتني است، هنگامي که کاربر روي لينک تقلبي کليک کند، وارد سايت جعلي که توسط نفوذگر ساخته شده ميشود که کاملا شبيه سايت اصلي بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد ميکند که در اين لحظه اين اطلاعات توسط سايت جعلي براي نفوذگر ارسال شده و به سرقت ميرود و نفوذگر ميتواند وارد حساب کاربر شده و پولهاي او را سرقت کند.
پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان گيلان براي مقابله با فيشينگ و محفوظ ماندن از اين تهديد سايبري، به شهروندان توصيه کرده به نام ارسال کننده ايميل و لينک درون پيام بسيار دقت کنند و اين نکته را نيز در نظر داشته باشند که هرگز بانکي با اين شيوه از کاربران حساب خود تاييديه و اطلاعات نميگيرد.
پليس فتا از شهروندان خواست به محض مشاهده اينگونه پيامها، قبل از انجام هرکاري با متصدي بانک تماس بگيريد و از صحت آن مطلع شوند.
بانکها و صفحات پرداخت از پروتکل امنيتي SSL که نشانه آن Https:\\ و يک قفل بسته گرافيکي که در قسمت راست و پايين صفحه قابل مشاهده است استفاده ميکنند که کاربران ميتوانند با کليک بر روي قفل تاييديه سايت و حتي تاريخ انقضاي آن را مشاهده کنند.
در ادامه اين هشدار از شهروندان خواسته شده هرگز اطلاعات حساب خود را در صفحاتي که داراي تاييديه SSL نيستند وارد نکنند.
پليس فتا از شهروندان خواسته است از آنتيفيشينگ تولبارها مانند Netcraft که هنگام ورود به لينکهاي مشکوک اخطار ميدهد استفاده کنند که در اين راستا استفاده از نرمافزارهاي ضدهک و فيشينگ مانند «کومودو» که با فايروال قوي خود مانع هکشدن ميشود، ميتواند بسيار مفيد باشد.