اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در email
اشتراک گذاری در telegram
معنا و مفهوم فیشینگ

معنا و مفهوم فیشینگ

Phishing در زبان انگلیسی نیز یک واژه جدید است که برخی آن را مخفف عبارت  کلمه
شکار کردن رمزعبور کاربر از طریق یک طعمه) و برخی دیگر آن را استعاره ای از ) Harvesting Fishing
به جای Ph ماهیگیری) تعبیر کرد هاند. سازندگان این واژه کوشیده اند با جایگزین کردن ) Fishing کلمه
مفهوم فریفتن را به مخاطب القا کنند. F
فیشینگ در اصطلاح کامپیوتری به معنای شبیه سازی قسمتهایی از یک سایت اینترنتی (مثلا یک
صفحه از سایت) آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی
وی را بدست آورد . این اطلاعات می تواند شامل نام کاربری و کلمه ی عبور فرد در آن سایت یا
اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد .
فیشنگ چیست
فیشینگ یک نمونه از تکنیک مهندسی اجتماعی ۱
به منظور گمراه کردن کاربران اینترنتی برای
بدست آوردن اطلاعت محرمانه آنان است . در این تکنیک فیشرها ها (کسانی که عمل فیشینگ را
انجام می دهند ) با طراحی یک سایت که شبیه به سایت مورد نظر می باشد ، کار خود را آغاز می
کنند. پس از انجام این مرحله آنها باید روشی را پیدا کنند که قربانیان خود را مجبور کنند تا در سایت
آنها وارد شده و اطلاعات محرمانه خود را وارد کنند که به روش های مختلفی این کار عملی می شود
.مثلا با ساخت یک خبر دروغین ، قربانیان را به سایت خود کشانده و… بقیه مراحل انجام می شود .شاید
خود شما تا به حال به طور ناخواسته و بدون اینکه متوجه چیزی شوید ، یکی از قربانیان فیشینگ
شده باشید (به اصطلاح در قلاب ماهیگیر افتاده باشید !)
فیشینگ از جمله واژه هایی است که توسط مهاجمان در عرصه ادبیات اینترنت مطرح و به ترغیب توام
با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آنان ، اشاره دارد . مهاجمان به منظور نیل به
اهداف مخرب خود در اولین مرحله درخواست موجه خود را برای افراد بیشماری ارسال می نمایند و در
انتظار پاسخ می مانند . آنان امیدوارند که حتی اگر بتوانند تعداد اندکی از افراد را ترغیب به افشای
اطلاعات حساس و شخصی خود نمایند در کار خود موفق بوده اند . امیدواری آنان چندان هم بی دلیل
نخواهد بود چراکه با توجه به گستردگی تعداد قربانیان اولیه احتمالی ، شانس موفیقت نهایی آنان از
لحاظ آماری نیز افزایش می یابد .
مهاجمان به منظور افزایش ضریب موفقیت حملات سعی می نمایند خود را بگونه ای عرضه نمایند که
مردم به آنان اعتماد نموده و آنان را به عنوان نمایندگان قانونی مراکز معتبری نظیر بانک ها قبول
نمایند . رمز موفقیت این نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بدیهی است که
مهاجمان از هر چیزی که بتواند آنان را موجه تر جلوه نماید ، استقبال خواهند کرد . مهاجمان پس از
جلب رضایت و اعتماد کاربران از آنان درخواست اطلاعات حساس و مهمی نظیر شماره کارت اعتباری را
می نمایند
اکثر عملیات اشاره شده به صورت اتوماتیک انجام و با توجه به این که کاربران گسترده ای هدف اولیه
قرار می گیرند و درصد بسیار زیادی از آنان دارای آگاهی لازم جهت تشخیص و مقابله با این نوع
حملات نمی باشند ، شانس موفقیت مهاجمان به منظور سرقت هویت کاربران افزایش می یابد.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در email
اشتراک گذاری در telegram

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

وب نگاران پارسه

پشتیبانی آنلاین!