انواع فیشینگ چیست؟

به گزارش «ایسنا» حمله فیشینگ نوعی تلاش برای به‌دست آوردن اطلاعات از طریق جعل محسوب می‌شود که در آن فیشر (کسی که حمله فیشینگ را انجام می‌دهد) با استفاده از برخی متدها، اقدام به شبیه‌سازی یک وب‌سایت، برنامه یا حتی یک سرویس کرده و با استفاده از آن، اطلاعات کاربران را به‌سرقت می‌برد.

فیشینگ روش‌های مختلفی دارد. شرکت مخابرات به انواع مختلف فیشینگ اشاره کرده است. یکی از انواع آن، فیشینگ فریبنده، عموما از طریق ایمیل صورت می‌گیرد و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روش‌های گوناگون از کاربر می‌خواهد تا روی لینک مورد‌نظرش کلیک کنند. یکی دیگر از حملات شایع فیشینگ، استفاده از جعل وب‌سایت است. در این حمله فیشر ابتدا اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی کرده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم‌توجه دقیق به آدرس وب‌سایت، اقدام به جمع‌آوری اطلاعات کاربران می‌کنند. روش دیگری که فیشرها برای به‌دست آوردن اطلاعات انجام می‌دهند، استفاده از برنامه‌های مخرب و بدافزارهاست. این برنامه‌ها که در قالب تروجان نیز عرضه می‌شوند، می‌توانند اطلاعات کارت‌های بانکی، اطلاعات لاگین یا سایر موارد را از کاربر سرقت کرده و باعث وارد‌آمدن خسارات مالی به وی شوند.

فیشینگ تلفنی نیز همچون حمله از طریق ایمیل سعی دارد کاربران را مجاب کند تا اطلاعات خود را بازگو کند. در این نوع حمله معمولا فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته یا به وی پیام ارسال می‌کند. پس از آن فیشر خود را مسوولی بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر می‌خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده یا هر موضوع دیگری بازگو کند. در روش فیشینگ درگاه‌های پرداخت، فیشر یک وب‌سایت را راه‌اندازی کرده، معمولا این وب‌سایت‌ها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آنها ترغیب‌کننده است.