بر اساس تازهترین گزارشها، بسیاری از حملات فیشینگ در پیامرسانها و شبکههای اجتماعی که در سالهای اخیر از محبوبیت زیادی برخوردار شدهاند، رخ می دهد. واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "به دست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران مدنظر، اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را به دست میآورد. به تازگی گزارش سالانهای از سوی موسسه واندرا منتشر شده که نشاندهنده حملات فیشینگ وسیع و گستردهای است که در پلتفرم اپلیکیشنهای مختلف از جمله شبکههای اجتماعی، پیامرسانها، دوستیابی، بازی (گیمینگ)، پست الکترونیکی، ورزشی، سلامت و تناسب اندام و مالی رخ میدهد. برخلاف دیگر حملات سایبری که توسط هکرها و مجرمان سایبری با بهرهگیری از آسیبپذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوط انجام می شود، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب می دهند تا با دست خودشان اطلاعات مدنظر هکرها را تقدیم آنها کنند. حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.
چند توصیه به کاربران شبکه های اجتماعی
یک کارشناس فضای مجازی میگوید: با توجه به این که پیام رسان ها روی دیوایس های مختلف نصب می شوند، برخی کاربران ممکن است فریب بخورند ونرم افزار تقلبی نصب کنند، همین موضوع باعث می شود عرضه کنندگان نرم افزار های تقلبی ؛ به همه اطلاعات کاربر دسترسی پیدا کنند وعمل فیشینگ را انجام دهند.
روح اله مومن نسب می گوید : امروزه شاهدیم در نرم افزار ها، پیام های زیادی برای ما ارسال می شود که برخی از این پیام ها خوش رنگ ولعاب هستندو باطرح وعده کسب جوایز وشرکت در قرعه کشی، باعث جذب کاربرمی شوند . کاربران فریب این هکرهای مجرم را می خورند ودر نتیجه کلیک کردن روی این پیام هاو باز کردن فایل های ناشناس، بلافاصله بدافزاری روی گوشی نصب می شود و عمل فیشینگ را انجام می دهدو به تمامی اطلاعات کاربر دسترسی پیدا می کند . بنابراین کاربران باید از خواندن پیام های ناشناس جداً خودداری کنند. به گفته این کارشناس فضای مجازی، یکی دیگر از تکنیکهای متداول حملات فیشینگ، ارسال پیام کوتاه (SMS) آلوده است که در آن، علاوه بر جلب توجه مخاطبان، لینک وب سایتهای آلوده و مشکوک قرار داده می شود و اطلاعاتشان را به سرقت میبرد.
روش دیگر این است که با توجه به این که حملات فیشینگ معمولا با ایجاد صفحات یا برنامه های همانند سازی شده انجام می شود، این موضوع به خصوص در بحث فعالیت های مالی وبانکی با همانند سازی صفحات بانکی بارها اتفاق می افتد بنابراین توصیه ای که می توان به کاربران داشت این است که برای استفاده از خدمات بانکی از پیام رسان های داخلی تایید شده استفاده کنند چرا که این پیام رسان ها با بانک ها قرارداد دارند وصفحات بانک در خود پیام رسان باز و دسترسی از طریق محیط پیام رسان فراهم می شود در نتیجه احتمال فیشینگ بانکی در پیام رسان های داخلی نزدیک به صفر است وکاربر با فعال سازی عملیات خرید، حتی نیازی به استفاده از محیط اینترنت پیدا نمی کند و چنان چه مشکلی هم در این فرایند ایجاد شود، قابل پیگیری خواهد بود . در حالی که یکی از مشکلاتی که در حوزه فیشینگ وجود دارد، استفاده از پیام رسان هایی است که هیچ یک از مراحل تایید را نگذرانده اند واین باعث می شود درصد تهدید ها افزایش یابد. این کارشناس فضای مجازی همچنین با تاکید بر استفاده نکردن و متصل نشدن به اینترنت وای فای رایگان و همگانی در اماکن عمومی، تصریح می کند :یکی از راههایی که متخصصان امنیت سایبری به عنوان راهکار پیشگیری از حملات فیشینگ معرفی میکنند، استفاده نکردن و متصل نشدن به اینترنت وای فای رایگان و همگانی در اماکن عمومی است. به گفته آنها، هکرها در اماکن عمومی مختلف با به دام انداختن کاربران قربانی، به کلاهبرداریهای اینترنتی و گول زدن آنها اقدام میکنند سپس اطلاعات مدنظر خود را از آنها به دست میآورند.