فیشینگ
(Phishing)
فیشینگ (Phishing) نوعی کلاهبرداری است که در آن هکر خود را به عنوان یک کسب و کار و یا سازمان مشروع نشان میدهد و تا با فریب قربانی برای کلیک کردن روی لینک یا اجرای فایل پیوست، به اطلاعات شخصی او دست پیدا کند. فیشینگ نوعی حمله سایبری است که غالبا برای سرقت اطلاعات کاربر از جمله اطلاعات ورود به سیستم (لاگین شدن) و شماره کارتهای اعتباری مورد استفاده قرار میگیرد. این اتفاق زمانی رخ میدهد که یک مهاجم به عنوان فردی قابل اعتماد، قربانی را تشویق به باز کردن یک ایمیل، خواندن یک پیام فوری یا پیام متنی مینماید. سپس کاربر قربانی فریب خورده و بر روی لینک مخرب کلیک میکند. کلیک بر روی لینک ذکر شده منجر به نصب یک بدافزار، مسدود شدن یک سیستم که بخشی از حملات باج افزار است و یا آشکار شدن اطلاعات بسیار مهم میگردد. یک حمله میتواند نتایج مخربی داشته باشد به عنوان مثال خریدهای غیر مجاز، برداشت غیر مجاز از حسابهای بانکی یا شناسایی سرقت.
علاوه بر این، فیشینگ (Phishing) غالبا جهت کسب جایگاهی در شبکههای سازمانهای دولتی به عنوان بخشی از حملات بزرگ مانند تهدیدات مداوم و پیشرفته (APT) مورد استفاده قرار میگیرد. در این سناریو اخیر، کارمندان به خاطر دور زدن محیط امنیتی، توزیع بدافزار در داخل محیط بسته یا دسترسی ویژه به دادههای ایمن، در معرض خطر قرار میگیرند. سازمانی که در معرض چنین خطری قرار میگیرد، معمولا علاوه بر کاهش سهم بازار، خدشهدار شدن شهرت و از بین رفتن اعتماد مشتری، متحمل خسارت شدید مالی نیز میگردد. یک اقدام فیشینگ میتواند منجر به یک حادثه امنیتی حاد گردد، به طوری که اثرات غیر قابل جبرانی برای صاحبان مشاغل به جا بگذارد.
