فیشینگ (Phishing) نوعی فعالیت کلاهبرداری است که در آن مجرمان سعی میکنند تا با فریب دادن افراد، اطلاعات حساس آنها را به دست آورند. مهمترین اطلاعاتی که مجرمان برای دستیابی به آنها فیشینگ انجام میدهند، کلمات عبور، اطلاعات کارت اعتباری، جزئیات حساب بانکی و … هستند.
معمولا فیشینگ را از طریق جعل یک وبسایت (از نظر ظاهری و از نظر شباهت آدرس سایت)، ایمیل (ارسال ایمیل گولزننده) یا پیامک و تماس انجام میدهند.
فیشینگ نوعی حمله از طریق مهندسی اجتماعی است، زیرا در آن کاربر گول میخورد و خودش با دستان خودش اطلاعات را به مجرمان میدهد.
برای درک بهتر فیشینگ به این مثال توجه کنید:
فرض کنید که برای شما ایمیلی از طرف یک فروشگاه آنلاین کارت شارژ ارسال میشود که در آن نوشته شده است: «میتوانید با کلیک بر روی لینک زیر کارت شارژ ۵۰۰۰ تومانی را با قیمت ۴۵۰۰ تومان خریداری کنید.»
شما با دیدن این تخفیف وسوسه شده، بر روی لینک خرید کلیک میکنید و به صفحهای دقیقا مشابه با صفحه خرید اینترنتیِ بانک منتقل میشوید. اطلاعات کارت بانکی خود را برای خرید وارد میکنید. پس از مدت کوتاهی حساب بانکی شما خالی میشود، چون اطلاعات کارت بانکی خود را در یک صفحه تقلبی وارد کرده بودید که در نهایت به دست کلاهبرداران میرسد.
این روش رایجترین نوع فیشینگ است. کلاهبردار با ارسال یک ایمیل، خود را به جای فرد یا شرکت معتبر جا میزند و با تکنیکهای گولزننده سعی میکند تا اطلاعات حساس را از قربانی بگیرد. این روش دو حالت دارد:
حالت دوم بیشتر مورد استفاده قرار میگیرد.
این نوع فیشینگ، فرد یا افراد خاصی را مورد حمله قرار میدهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمعآوری کرده و در پیامهای خود از آنها استفاده میکند تا فرد بیشتر اعتماد کند. مثلا در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و … استفاده میکند تا قربانی به نامعتبر بودن ایمیل شک نکند.
مثلا این دو پیام را در نظر بگیرید:
قطعا پیام دوم بیشتر از پیام اول میتواند اعتماد قربانی را به خود جلب کند.
در این روش، فیشرها سعی میکنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان میتوانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایجترین ابزارهای انجام فیشینگ هستند.
از نرم افزارهایی که حاوی لینک یک صفحه تقلبی هستند هم برای انجام فیشینگ استفاده میشود. نرمافزار و بازیهای جنجالی و اغلب تحت عناوین مستهجن (مثل صیغهیاب، ماهواره جیبی و …) از خطرناکترین نرم افزارهای مورد استفاده برای فیشینگ هستند.