به گفته کارشناسان امنیت سایبری، بسیاری از کاربرانی که در دام هکرها میافتند، پس از ورود به وبسایتهای آلوده قربانی حملات فیشینگی میشوند.
به گزارش ایسنا، به نقل از وب سایت tripwire، بسیاری از کاربران وارد وبسایتهایی میشوند که آنها را در معرض خطر هک و نفوذ هکرها و مجرمان سایبری قرار میدهد، به گونهای که طبق تازهترین گزارشهای منتشره، خیل عظیمی از کاربران اینترنتی قربانی حملات فیشینگی میشوند که خود بانی آن بودهاند.
کارشناسان و متخصصان فعال در حوزه امنیت سایبری بر این باورند که حملات فیشینگ با ارسال یک لینک از وب سایت آلوده به ایمیل و پیامرسان کاربران آغاز میشود و قربانیان با دست خود برروی وب سایت آلوده مذکور کلیک کرده و به سوالات موردنظر هکرها مبنی بر اطلاعات شخصی نظیر گذرواژه حسابهای کاربری آنها پاسخ داده و در آخر، به دام مجرمان سایبری میافتند.
به عبارتی دیگر میتوان گفت هکرها در حملات سایبری هیچ تلاشی برای دستیابی مخفیانه به اطلاعات و حسابهای کاربری قربانیان انجام نمیدهند بلکه تنها با هدایت کاربران به وب سایتهای آلوده موردنظرشان، از اطلاعات و دادههای آنان سوءاستفاده میکنند و به دستگاههای الکترونیکی آنها دسترسی پیدا خواهند کرد.
بدین ترتیب، متخصصان امنیت سایبری همواره به کاربران هشدار داده و توصیه میکنند که به هیچ عنوان بر روی لینکهای ناشناخته کلیک نکنند و وارد هر وب سایتی که نام و نشان و دامنه مطمئنی ندارد، نشوند. به باور آنها، در صورتی که کاربران این نکات را رعایت کنند، هرگز در دام هکرها و مجرمان سایبری برای حملات فیشینگ نخواهند افتاد.
واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده در شبکههای اجتماعی را بدست میآورند.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیبپذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند.
حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است. گوگل به منظور افزایش امنیت سایبری کاربرانش در مرورگر اینترنتی گوگل کروم از واژه Secure به معنای ایمن در ابتدای آدرس اینترنتی وب سایتهای مختلف استفاده کرده است تا کاربران در صورت عدم مشاهده این کلمه، وارد آن وب سایت نشوند و در صورت ورود، منتظر عواقب احتمالی آن باشند.