حملات فیشینگ (phishing) عبارت است از ترغیب کاربران به افشای اطلاعات محرمانهء شخصی با استفاده از هویتهای دروغین و ساختگی.
حملات فیشینگ در قالبهای متعدّدی ظاهر میشوند ؛ مثلاً :
– ایمیل از طرف فردی که ادعا میکند دوست یا همکار شما است ،
– پیام یا تبلیغ در شبکههای اجتماعی ،
– وبسایتی دروغین که برای امور خیریه تقاضای کمک میکند ،
– وبسایتی با نامی مشابه وبسایتهایی که شما معمولاً به آنها سر می زنید ،
– در برنامههای پیام فوری ، مانند yahoo messenger ، windows live messenger و … ،
– از طریق پیامهای کوتاه تبلیغاتی بر روی تلفن همراه شما.
این حملات شکلهایی همچون درخواست اطلاعات از سوی بانکی دروغین ، اعلام برندهشدن شما در قرعهکشی و یا پیغامی از طرف شبکههای اجتماعی به خود میگیرند.
ایمیلهای فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانکها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.
سازندگان این ایمیلها معمولاً برای رسمی جلوهدادن بیشتر فعالیتهای خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیلهای خود اضافه میکنند.
برای ایمن کردن خود در برابر حملات فیشینگ بهترین و کاملترین راه، استفاده از ویروسیابها و برنامههای امنیتیِ به روز است.
بعضی از ایمیلهای فیشینگ حاوی فایلها و برنامههای مخرب نیز هستند به همین دلیل یکی از بهترین راهها برای مقابله با آنها به روز سازی نرمافزارهای امنیتی است.
در بعضی از نسخههای مرورگرهای وب برنامههایی به عنوان فیلتر مطالب ناخواسته یا سایتهای غیر معتبر وجود دارد. این نرمافزارها اطلاعات سایتهایی را که از مجوزهای SSL استفاده میکنند به نمایش میگذارد و لایهای امنیتی برای کاربران ایجاد میکند.
گذاشتن پاسخ