دقت داشته باشید که حمله فیشینگ (Phishing) یکی از قدرتمندترین و فریبندهترین حملات سایبری است که به طور مستقیم اطلاعات حساس کاربران مانند نام کاربری، رمز عبور، اطلاعات بانکی و حتی هویت فردی را هدف قرار میدهد. در این حمله، هکر خود را به عنوان یک منبع معتبر و قانونی جا می زند و کاربران را با ارائه درخواستهای ظاهراً معقول فریب میدهد. سازمانها و افراد در صورتی که از این نوع حمله آگاهی نداشته باشند، ممکن است دچار خسارات جبرانناپذیر مالی، اعتباری و امنیتی شوند.
حمله فیشینگ چیست؟
حمله فیشینگ یا Phishing، همانطور که از تلفظ آن معلوم است، دقیقا مانند ماهیگیری عمل می کند؛ چرا که اطلاعات شما نقش ماهی، و هکر نقش ماهیگیر را دارد ولی در اینجا به هکر “فیشر” نیز می گویند؛ در حملات فیشینگ، هکر میتواند با هدف به دست آوردن نام کاربری، پسورد، شماره، اطلاعات حساب بانکی یا موارد دیگر، دست به انجام این نوع از حمله سایبری بزند؛ جالب است بدانید که وجه تمایز حمله فیشینگ با دیگر شیوه ها، این است که قربانی اصلاً متوجه نیست که در حال هک شدن است! زیرا هکر خودش را به عنوان یک منبع معتبر جا میزند و یک درخواست به ظاهر منطقی و قانونی را مطرح میکند و قربانی نیز در حال تعامل با یک منبع به ظاهر معتبر و قانونی است.
به طور خلاصه می توان گفت این حمله به دلیل استفاده از تکنیکهای مهندسی اجتماعی بهخصوص فریب دادن قربانیان، بسیار مؤثر است و قربانیها به ندرت متوجه میشوند که اطلاعاتشان به سرقت رفته است.