فیشینگ در زبان لاتین به معنای ماهی گیری میباشد و در اصطلاحات اینترنتی نوعی جرم محسوب می شود که به این صورت اتفاق میافتد:افراد سودجو با فرستادن میل به کاربران آنها را به صفحات قلابی که شبیه به صفحات سایتهای معتبر است راهنمایی کرده و از آنها می خواهند تا پسورد،کد ملی و...را وارد کنند و کاربران که گمان می کنند که میل دریافتی از سمت شرکت یا بانک مورد استفاده آنها فرستاده شده، این فرم ها را پر می کنند و در اینجاست که مجرمان اینترنتی اقدام به دزدی هویت می نمایند.مانند دزدی پسورد حسابهای بانکی که با دردست داشتن این پسورد می توانند حساب افراد را خالی کنند.این صفحات بسیار شبیه به سایت مورد نظر آنها می باشد.این حملات شکلهایی نظیر درخواست اطلاعات از سوی بانکی قلابی، اعلام برنده شدن شما در قرعهکشی و یا پیغامی از طرف شبکههای اجتماعی به خود میگیرند.
-ایمیلهای فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانکها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.
-سازندگان این ایمیلها معمولاً برای رسمی جلوهدادن بیشتر فعالیتهای خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیلهای خود اضافه میکنند.
علایم فیشینگ:
- آدرس موجود در قسمت مربوط به فرستنده یا فرم ظاهرا از طرف کمپانی قانونی است. مهم این است که بدانیم تغییر دادن اطلاعات این قسمت کار بسیار ساده ای است.
- این ایمیل ها معمولا شامل نشانه یا تصاویری هستند که از وب سایت کمپانی اصلی برداشته شده اند.
- ایمیل دارای یک لینک قابل کلیک شدن است که با توضیحی همراه است که برای معتبر ساختن تمدید اعتبار خود باید آنرا کلیک کنید. شما به محض انتخاب کردن این لینک می توانید در گوشه چپ صفحه آدرسی را مشاهده کنید که در اصل آدرس واقعی وب سایتی است که در صورت کلیک کردن به آن خواهید رفت. توجه کنید که این لینک به آدرس قانونی ای که شما انتظار دارید منتهی نمی شود.
حالت های مختلف فیشینگ:
- ایمیل ازطرف فردی که ادعا میکند دوست یا همکار شما است.
- پیغام یا تبلیغ در شبکههای اجتماعی
- وبسایتی قلابی که که برای امور خیریه تقاضای کمک میکند.
- وبسایتی با نامی مشابه وبسایتهایی که شما متناوباً به آنها سر میزنید.
- در برنامههای پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر
- از طریق پیامهای کوتاه تبلیغاتی بر روی تلفن همراه شما
تکنینکهای مورد استفاده در فیشینگ
-دستکاری پیوند: در این تکنیک برای گمراه کردن کاربر از اسامی معتبری در آدرس استفاده میشود ، که در واقع کاربر را به سایت phisher هدایت میکند و یا استفاده از حرف @
-گریز از فیلترها: فیشرها برای جلوگیری از شناسایی متنهای متداول فیشینگ در ایمیل توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده میکنند.
-جعل وبگاه: برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده میکنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی میتواند از ایرادهای موجود در اسکریپتهای یک سایت معتبر نیز علیه خودش استفاده کند. به این نوع حمله cross-site ing گفته میشود. در این مورد از کاربر خواسته میشود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وبگاه گرفته تا گواهینامه امنیتی (security certificates). اما در واقعیت، پیوند به آن وبگاه دستکاری میشود تا با استفاده از عیبهای موجود در اسکریپتهای آن وبگاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال 2006 برای حمله به وبگاه PayPal استفاده شد.
-فیشینگ تلفنی: تمام حملات فیشینگ نیازمند وبگاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر میخواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز میتواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شدهاست)، از کاربر خواسته میشود تا شماره حساب و پین (PIN) خود را وارد کند
راه های پیشگیری:
- شما می توانید برای تاثیر بیشتر در سرنوشت ایمیل هایتان مراتب را به کمپانی یا وب سایت خود اطلاع دهید. بسیاری از شرکتها و کمپانیها نگران سوءاستفاده از نام شرکت خود هستند و چنین نامه های جعلی را پیگیری می کنند.
- باید یک صفحه جدید باز کرده و نشانی وب سایت «واقعی» را در محل آدرس مرورگر وارد کنند و همانطور که همیشه وارد این وب سایت می شده اند به آن وارد شده و اطلاعات شخصی خود را چک کنند.
-بهترین راه حل ممکن برای حفاظت اطلاعات اینترنتی همانا مجهز شدن به فناوری پیشرفته و تدوین ضوابط دقیق از سوی دولت است. پول و امضای الکترنیک مصداق فناوری پیشرفته است.
-تدوین و اتخاذ ضوابط و معیارهای بین المللی برای کنترل و تأمین امنیت اطلاعات شخصی نیز در مبارزه با دزدی هویت دولت هاست