فیشینگ (phishing) به فرایند فریبدادن گیرنده برای به اشتراکگذاری اطلاعات حساس با یک شخص ثالث ناشناس گفته میشود.
فیشینگ معمولاً ایمیلی است که آن را به ظاهر از یک سازمان معتبر دریافت میکنید، مانند بانکها، رسانههای اجتماعی (فیسبوک، توئیتر)، بازیهای آنلاین، سرویسهای آنلاین که به اطلاعات مالی شما دسترسی دارند (مانند آیتونز، وامهای دانشجویی، سرویسهای حسابداری)، دپارتمانهایی که در سازمان خود شما فعال هستند (تیم پشتیبانی فنی، ادمین سیستم، بخش اطلاعات) و غیره.
این ایمیلها شامل لینکهایی است که بهظاهر شما را به وبسایت سازمان هدایت میکند. ولی اگر این لینکها را دنبال کنید به یک وبسایت جعلی و ساختگی هدایت خواهید شد. هر داده جزئی که وارد میکنید، نظیر رمز حساب، PINها، یا کلمه عبور ممکن است توسط هکرهایی که این سایت جعلی را ساختهاند مورد استفاده قرار گیرد.
گاهی این لینک وبسایت اصلی را نشان داده ولی یک پنجره پاپآپ قلابی را روی آن سوار میکند. آدرس وبسایت اصلی در زمینه قابل مشاهده است، ولی جزئیاتی که در این پنچره پاپآپ وارد میکنید ممکن است به سرقت برود.
به منظور حمایت بیشتر علیه حملههای فیشینگ، بهتر است روی لینکهایی موجود در ایمیلها کلیک نکنید. در عوض باید آدرس وبسایت را در فیلد آدرس وارد کرده و به صفحه صحیح وارد شوید یا از یک بوکمارک (bookmark) یا لینک مورد علاقه (Favorite Link) استفاده کنید.
امروزه حملات فیشینگ که از طریق ایمیل طرحریزی میشوند دارای یک بعد آفلاین نیز هستند تا کاربران آموزشدیده را به منظور افشای اطلاعات فریب دهند. دیده شده که کلاهبرداریهای فیشینگ علاوه بر وبسایتها از شماره تلفنها و فکسها هم استفاده میکنند.
نرمافزارهای ضدهرزنامه میتوانند بسیاری از ایمیلهای مرتبط با حملات فیشینگ را مسدود کنند و نرمافزارهای امنیت وب نیز میتوانند دسترسی به وبسایتهای مرتبط با فیشینگ را مسدودکنند.
در هر حال آگاهی از تهدیدات امنیت سایبری و دریافت آموزشهای لازم می تواند جلوی گرفتار شدن در دام خطرات و زیانهای مالی بسیاری را بگیرد.