کلاهبرداری فیشینگ از طریق ایمیل ها و پیام ها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایتهای جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند.
حقه فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران است که علی القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند. برای اولین بار حقه فیشینگ در 1987 تعریف شده و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده شده سال 1996 بود.
فیشینگ به معنای ماهیگیری است. همانند خیلی از کلمات که در علوم رایانه ای به شکل مخفف یا دگرگون شدهای از کلمات دیگر به کار می روند.
کلاهبرداری فیشینگ چگونه انجام می شود؟
ممکن است سارق با یکی از اعضای سایتی که در آن خرید و فروش صورت می گیرد روبرو می شود و پیام کوتاهی برای او مبنی بر وارد کردن رمز عبور بفرستد. برای اینکه قربانی احتمالی خوب به دام بیفتد آن پیام کوتاه ممکن است به صورت یک عبارت امری مانند اینکه " اطلاعات صورتحساب را تایید کنید" باشد. به محض اینکه قربانی رمز عبور خود را وارد کند شخص سارق می تواند به حساب طرف وارد شده و از آن برای انجام اهداف مجرمانه خود استفاده کند. البته این کار احتیاج به دانش برنامه نویسی دارد.
مشکلاتی که فیشینگ به وجود می آورد.
کمترین ضرری که می توان در نظر گرفت دسترسی به ایمیل است و بزرگترین آن، سرقت از حساب مالی اینترنتی شما می تواند باشد . این نوع سرقت اطلاعات، به سرعت در حال افزایش است و علت آن نیز عدم آموزش و آشنایی کاربردان در فاش کردن اطلاعات شخصی در برابر یک سارق اینترنتی است .
این نگرانی نیز وجود دارد که سارق، اطلاعات به دست آمده از افراد مختلف را تغییر دهد و با درست کردن حساب جعلی به اسم یکی از قربانیان از اعتبار او نیز سوء استفاده نموده شهرت او را لکه دار کند.
خسارت هایی که فیشینگ به وجود می آورد
خسارت هایی که فیشینگ به بار آورده است مشکلات زیادی از قبیل عدم دستیابی به به ایمیل، سواستفاده از شخصیت افراد حقیقی و حتی حقوقی، جعل اسناد و استفاده از کارت های اعتباری افراد و مشکلات دیگری است که بنابر سو استفاده فیشینگر پیش خواهد آمد .
راههای تشخیص سایت های فیشینگ
از بهترین نشانه های سایت های فیشینگ و تمایز آن با سایت های اصلی آدرس آن می باشد. ابتدای آدرس درگاه اصلی بانک کلمه https قرار دارد و در صورتی که درگاه جعلی یا همان فیشینگ از پروتکل http استفاده می کند. نشانه دوم تشخیص سایت های فیشینگ این است که تمام درگاههای اصلی بانک آخر آدرس آن ir است. در صورتی که درگاههای فیشینگ این چنین نیست و پسوندهای دیگری می تواند داشته باشد. همچنین هنگام خرید های اینترنتی از سایت های مطمئن و شناخته شده خرید آنلاین انجام می دهیم . در پایان علاوه بر رعایت نکات بالا شهروندان هرگونه اخبار مربوطه را از طریق منابع موثق مانند رسانه ملی، خبرگزاری ها و سایتهای رسمی سازمانها دریافت کنند. همچنین در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی مراتب را از طریق نشانی پلیس فتا به آدرس www.cyberpolice.ir بخش ارتباطات مردمی گزارش دهند.