فیشینگ Fishing
فیشینگ به چه معناست
کلمه Phishing در زبان انگلیسی نیز یک واژه جدید است که برخی آن را مخفف عبارت Password Harvesting Fishing (شکار کردن رمزعبور کاربر از طریق یک طعمه) و برخی دیگر آن را استعاره ای از کلمه Fishing (ماهیگیری) تعبیر کرد هاند. سازندگان این واژه کوشیده اند با جایگزین کردن Ph به جای ّ مفهوم فریفتن را به مخاطب القا کنند.
هر روزه دزدان اینترنتی راه های جدیدی را برای بدست آوردن هویت شخصی افراد و دست یابی به اطلاعات شخصی آنها به کار می برند. یکی از رو شهایی که اخیرا بسیار مورد توجه آنها قرار گرفته و البته کمی هم پیچیده می باشد، فیشینگ نام دارد. حملات موسوم به فیشینگ به آن دسته از حملات اینترنتی گفته می شود که معمولا طراحان آنها از ایمیلهای دارای آدرسهای فرستنده جعلی برای کشاندن کاربران به وب سایتهای مورد نظرشان استفاده می کنند.
در اینگونه حملات، معمولا ایمیل هایی برای کاربران ارسال میشود که دارای آدرس فرستنده مربوط به شرکتهای معروف و یا بانکهای معتبر هستند و درون آنها نیز لینکهایی قرار دارد که ظاهرا به همان مراکز تعلق دارند اما در حقیقت کاربر را به سوی سایتهای مورد نظر طراحان فیشینگ هدایت می کنند و اطلاعات حساس نظیر کلمات عبور و یا رمز کارتهای اعتباری کاربران را می ربایند. . این عمل مجرمانه جدید در شبکه اینترنت می رود که به یک پدیده و معضل گسترده تبدیل شود.
فیشینگ یک نمونه از تکنیک مهندسی اجتماعی به منظور گمراه کردن کاربران اینترنتی برای بدست آوردن اطلاعت محرمانه آنان است . در این تکنیک فیشرها ها (کسانی که عمل فیشینگ را انجام می دهند ) با طراحی یک سایت که شبیه به سایت مورد نظر می باشد ، کار خود را آغاز می کنند. پس از انجام این مرحله آنها باید روشی را پیدا کنند که قربانیان خود را مجبور کنند تا در سایت آنها وارد شده و اطلاعات محرمانه خود را وارد کنندکه به روش های مختلفی این کار عملی میشود.
مثلا با ساخت یک خبر دروغین ، قربانیان را به سایت خود کشانده و… بقیه مراحل انجام می شود .شاید خود شما تا به حال به طور ناخواسته و بدون اینکه متوجه چیزی شوید ، یکی از قربانیان فیشینگ شده باشید (به اصطلاح در قلاب ماهیگیر افتاده باشید !)
” در تکنیک مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت های اجتماعی خاص ( روابط عمومی مناسب ،
ظاهری آراسته و … ) ، سعی می نماید به اطلاعات حساس یک سازمان و یا کامپیوتر شما دستیابی و یا به آنان آسیب رساند . یک مهاجم ممکن
است خود را به عنوان فردی متواضع و قابل احترام نشان دهد . مثلا” وانمود نماید که یک کارمند جدید است ، یک تعمیر کار است و یا یک
محقق و حتی اطلاعات حساس و شخصی خود را به منظور تائید هویت خود به شما ارائه نماید . یک مهاجم ، با طرح سوالات متعدد و برقراری
یک ارتباط منطقی بین آنان،می تواند به بخش هائی از اطلاعات مورد نیاز خود به منظور نفوذ در شبکه سازمان شما دستیابی پیدا نماید در
صورتی که یک مهاجم قادر به اخذ اطلاعات مورد نیاز خود از یک منبع نگردد ، وی ممکن است با شخص دیگری از همان سازمان ارتباط برقرار
نموده تا با کسب اطلاعات تکمیلی و تلفیق آنان با اطلاعات اخذ شده از منبع اول ، توانمندی خود را افزایش دهد .
