فیشینگ ( Phishing ) در واقع به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، پسورد و … از طریق جعل یک وبگاه، آدرس ایمیل، اطلاعات حساب بانکی رخ میدهد. به بیان سادهتر هنگامی که شخصی تلاش میکند از طریق فریب دیگران به اطلاعات شخصی آنها دست پیدا کند حمله فیشینگ رخ داده است. به همین جهت ضروری است که کاربران به هر وب سایت و پیامی نباید اعتماد کنند.
فیشینگ را میتوان نوعی حمله از طریق مهندسی اجتماعی دانست زیرا در این روش خود کاربر اطلاعات خودش را در اختیار فیشر یا کلاهبردار قرار میدهد. برای مثال فرض کنید یک ایمیل از سمت یک فروشگاه برای شما ارسال شده است که از شما تقاضا کرده روی لینک موجود در این مطلب کلیک کرده و از تخفیفات فروشگاه بهرهمند شوید. شما با دیدین این صفحه به درگاه بانک منتقل میشوید و اطلاعات بانکی خود را وارد میکنید. بعد از حدود چند دقیقه پیامکی دریافت میکنید و متوجه میشوید حساب شما خالی شده است. در واقع شما اطلاعات حساب بانکی خود را در صفحه تقلبی وارد کرده و مورد حمله قرار گرفتهاید.
به خاطر داشته باشید که نمونه فوق تنها یک نمونه ساده از حملات فیشینگ بود. در حقیقت کلاهبرداران یا فیشرها در تلاشند از هر راه ممکن به اطلاعات شخصی کاربران دست پیدا کنند. از انواع فیشینگ میتوان به فیشینگ ایمیلی، فیشینگ هدف دار، نرم افزارهای مخرب، فیشینگ پیامکی، فیشینگ تلفنی و فارمینگ را نام برد.
ساخت افزونه ضد فیشینگ
دانشگاه سمنان با حمایت مرکز ماهر، افزونه ضد فیشینگ درگاه بانکی را با هدف شناسایی و آگاه سازی سرویس گیرنده وب از درگاههای جعلی پرداخت اینترنتی طراحی و توزیع کرده است. کاربران با فعال کردن این افزونه، هنگام هدایت به صفحات پرداخت اینترنتی در یک وب سایت، توسط یک پیام مناسب نسبت به اصل یا فیشینگ بودن آن صفحه آگاهی پیدا میکنند. کاربران اینترنت میتوانند با نصب مرورگر فایرفاکس یا یاندکس اقدام به نصب افزونه فیشینگ روی تلفن همراه خود کرده و پرداختهای اینترنتی مطمئنی انجام دهند.