دسترسی تعداد زیادی از مردم جهان به شبکه اینترنت و گسترش ارتباطات الکترونیکی بین افراد و سازمان های مختلف از طریق دنیای مجازی بستری مناسب را برای برقراری مراودات تجاری و اقتصادی فراهم کرده است. فیشینگ یک نمونه از تکنیکهای مهندسی اجتماعی به منظور گمراه کردن کاربران اینترنتی برای به دست آوردن اطلاعات محرمانه آنان است. در اپلیکیشن شهرداد که شامل کلیه قوانین و مقررات کشور است، فیشینگ در اصطلاح به معنای شبیه سازی قسمتهایی از یک سایت اینترنتی مثلاً یک صفحه از (یک سایت آشنا و یا معروف است) که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را به دست آورد. این اطلاعات میتواند شامل نام کاربری و کلمه عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و بسیار موارد دیگر باشد.
بسیاری از صفحات فیشینگ که توسط کلاهبرداران ایجاد و در فضای مجازی قرار داده میشوند؛ از نظر شکل ظاهری، قابل تشخیص هستند به این صورت که صفحه جعل شده از نظر رنگ، فونت، قالب، تصاویر و بسیاری از موارد دیگر با صفحه اصلی، متفاوت می باشد و اگر کسی قبلاً به صفحه اصلی مراجعه کرده باشد به راحتی می تواند صفحه فیشینگ و جعل شده را از نظر شکل ظاهری تشخیص دهد که در این مورد، بهترین راهکار، آموزش کاربران فضای مجازی می باشد.
تکنیک های مورد استفاده در فیشینگ
۱- تمرکز بر روی کاربر خاص
یکی از روش های فیشینگ، متمرکز شدن بر یک کاربر خاص یا یک حوزه خاص در یک تشکیلات است. نامه جعلی ظاهراً بدون هیچ مورد غیر قانونی است و از او کمک میخواهد تا او رمز خود را ارسال کند و طوری نوشته شده است که گویا شخص فرستنده تنها به ID یا رمزهای عبور و یا شخص گیرنده این درخواست را فرستاده است. این روش با بهره بردن از ذکر نام یک شخص حقیقی به جای یک سیستم پشتیبانی، اعتماد بیشتری را جلب میکند و گاهی از کاربر میخواهد که به دلیل خاصی اطلاعات خود را به روز درآورده یا صحت آنها را بررسی کند. به این ترتیب جاعلان و سوء استفاده گران وارد سیستم امن شبکه یک شرکت میشوند.
۲- نرم افزارهای جاسوسی
روشی که آخرین بار برای کاربران وب سایت گوگل اتفاق افتاد این بود که به وسیله و ترفند مختلف مانند کلیک کردن بر روی یک لینک، نرم افزارهای جاسوسی را وارد سیستم میکند. این جاسوس افزار که در قالب یک کد مخرب است هیچ تخریب یا عمل دیگری انجام نمیدهد. اما هنگامی که کاربر آدرس یک وب سایت مانند گوگل را درج میکند؛ این نرم افزار به کار افتاده و کاربر را به صورت خودکار به یک وب سایت جعلی که مانند گوگل هست هدایت میکند. حال شما میخواهید پست الکترونیکی خود را در جیمیل چک کنید، وارد باکس جیمیل البته در وب سایت جعلی شده و با وارد کردن رمز عبور و شناسه کاربری؛ شما رمز عبور و شناسه کاربری اصلی گوگل خود را از دست میدهید یا در مواردی گوگل جعلی از شما میخواهد که مشخصات یک فرم را پر کنید، و اینگونه بدون هیچ مشکلی فیشینگ میشود.
شیوههای اجرای فیشینگ
فیشینگ به صورتهای گوناگونی اجرا میشود اما برخی راهها رایجتر است و بیشتر از بقیه مورد استفاده قرار میگیرند. تبلیغات دروغین و غیرواقعی در شبکههای اجتماعی، پست الکترونیکهای قلابی از طرف افرادی که ادعا میکنند همکار شما بوده یا شما را میشناسند و وبگاههای قلابی برای امور خیریه و تأسیس وبگاههایی با نامهای مشابه وبگاههای شناختهشده از اصلیترین روشهای اجرای این نوع کلاهبرداری است. این افراد به طور معمول پایگاههایی با ظاهری آراسته و تیترهای رسمی از سازمانها، بانکها یا مؤسسات مالی وشرکتها ایجاد میکنند، زیرا برای فریب مردم لازم است همه چیز تا آنجا که ممکن است واقعی به نظر برسد.
منبع: http://shahrdaad.ir/blog/