ایمیل‌های فیشینگ، محبوب‌ترین روش حمله هستند که توسط هکرها برای اجرای باج‌افزار برروی سیستم افراد یا سازمان‌ها استفاده و به عنوان چهارمین عامل رایج و گران‌ترین علت نشت داده‌ها شناخته می‌شود.

فیشینگ یکی از ترفندهای جمع آوری اطلاعات کاربران است. بررسی‌ها حاکی از این است که سایت‌های جعلی برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمع‌آوری و از این اطلاعات سوء‌استفاده یا آنها را در اختیار دیگران قرار می‌دهند.

انجام اولین حملات فیشینگ به اواسط دهه ۱۹۹۰ باز می‌گردد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیام‌های فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آن‌ها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستم‌های مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند.

اما از سال ۲۰۰۳، فیشرها شروع به ثبت‌ دامنه‌هایی کردند که با تغییراتی جزئی، مشابه سایت‌های تجاری قانونی، مانند: eBay و PayPal بود. هکرها پس از ارسال ایمیل‌های فراوان به مشتریان این سایت‌ها، با هدف وارد کردن رمز عبور و به‌روزرسانی اطلاعات کارت اعتباری آن‌ها را مورد حملات فیشینگ قرار می‌دادند.

ایمیل‌های فیشینگ، محبوب‌ترین روش حمله هستند که توسط هکرها برای اجرای باج‌افزار بر روی سیستم افراد یا سازمان‌ها استفاده و به عنوان چهارمین عامل رایج و گران‌ترین علت نشت داده‌ها شناخته می شود. اما علی‌رغم پیشرفت‌های حوزه فناوری اطلاعات و اطلاع‌رسانی در این زمینه، همچنان حملات فیشینگ قربانیان متعددی می‌گیرد. در ایران هم طی سال‌های اخیر کاربران متعددی در دام حملات سایبری ناشی از فیشینگ افتاده‌اند.

برای پیش‌گیری از به دام افتادن در حملات فیشینگ در ابتدا لازم است با انواع آن آشنا شوید. استفاده از جعل سایت یکی از رایج‌ترین حملات فیشینگ به شمار می‌رود. در این نوع از حمله فیشر در ابتدا نسبت به ساخت یک صفحه اینترنتی مشابه صفحه اصلی می‌کند و از طریق اعتماد به دست آمده اقدام به جمع آوری اطلاعات کاربران می‌کند.

برنامه‌های مخرب و بدافزار هم می‌توانند ابزاری برای نفوذ فیشرها و دسترسی به اطلاعات کاربر باشد. در واقع به دلیل اینکه این برنامه‌ها در قالب تروجان عرضه می‌شوند، می‌توانند اطلاعات کارت‌های بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند.

چند راه پیشگیری از عواقب حملات فیشینگ

از دیگر انواع حملات فیشینگ می‌توان به فیشینگ تلفنی و درگاه‌های پرداخت اشاره کرد که راهکارهایی برای جلوگیری از به دام افتادن با این روش‌های کلاهبرداری وجود دارد و با به کارگیری آن می‌توان از وقوع آن پیشگیری کرد. یکی از این روش‌ها اطمینان از صحت وجود آدرس سایت است. کاربران حتما باید از صحت وجود آدرس سایت اطمینان حاصل کنند؛ در واقع مطمئن شوند چنین سایتی اصلا وجود دارد یا خیر.

در چنین شرایطی کاربر باید منتظر هرگونه پیش آمد غیر منتظره‌ای باشد و بیش از پیش دقت کند. البته در کنار موارد گفته شده با توجه افزایش حملات سایبری لازم است کاربران درباره جدیدترین تکنیک‌های عملیات فیشینگ به روز و آگاه باشند. نکته مهم این است که شرکت‌ها و سایت‌های معتبر هرگز اطلاعات حساس شخص را از طریق ایمیل درخواست نمی‌کنند و همچنین شما را مجبور به بارگیری هرزنامه (spam) نمی‌کنند.

روش دیگر پیشنهاد شده بررسی مطابقت پیوند متن با URL است. در نهایت برای اطمینان بیشتر می‌توان پیشنهاد کرد یک ابزار ضدفیشینگی نصب و از مرورگرهایی استفاده شود که toolbar ضدفیشینگی دارد و وب‌سایت‌ها را چک می‌کند.

نوجوان ۱۵ ساله اطلاعات بانکی ۱۳۰۰ نفر را دزدید!

با وجود آنکه مسئولان بارها در این زمینه هشدار داده‌اند اما همچنان کسانی هستند که بر روی لینک‌های ناشناس کلیک می‌کنند و شاهد پیامدهای ناشی از آن هستند. به گونه‌ای که اخیرا فرمانده انتظامی البرز از دستگیری یک فیشینگ کار و کلاهبردار سایبری ۱۵ ساله که اقدام به سرقت اطلاعات بانکی حدود ۱۳۰۰ نفر از کاربران کرده بود، خبر داد.

این شخص با ارسال پیامک‌های حاوی لینک‌های آلوده، کاربران را به صفحه فیشینگ هدایت و بلافاصله با رمزگیری اقدام به برداشت غیر مجاز از حساب آن‌ها می‌کرد. در بازرسی از تجهیزات الکترونیک متهم اطلاعات حساب بانکی حدود ۱۳۰۰ نفر از شهروندان کشف و برآورد کارشناسان از میزان کلاهبرداری نامبرده بیش از ۳۰ میلیارد ریال است.