«فیشینگ» مصیبتی که نادیده گرفته میشود
روح اله صلاحی شامیر*
فیشینگ (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی از طریق جعل یک وبسایت، آدرس ایمیل و… گفته میشود. شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. همزمان با توسعه بانکداری الکترونیک و اقبال عمومی به اینترنت و خریدهای اینترنتی خلاء بزرگی در سیستم مبادلات اینترنتی کشور مشاهده میشود که همانا بی توجهی به احتمال حملات فیشینگ است. این روزها سارقان نوین یا همان هکرها یک سایت که از نظر ظاهری کاملا مشابه سایتهای بانکهاست طراحی کرده و ضمن فریب افراد اطلاعاتشان را سرقت میکنند و به تبع آن حساب فریب خوردگان خالی میشود.
فیشینگ (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی از طریق جعل یک وبسایت، آدرس ایمیل و… گفته میشود. شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. همزمان با توسعه بانکداری الکترونیک و اقبال عمومی به اینترنت و خریدهای اینترنتی خلاء بزرگی در سیستم مبادلات اینترنتی کشور مشاهده میشود که همانا بی توجهی به احتمال حملات فیشینگ است. این روزها سارقان نوین یا همان هکرها یک سایت که از نظر ظاهری کاملا مشابه سایتهای بانکهاست طراحی کرده و ضمن فریب افراد اطلاعاتشان را سرقت میکنند و به تبع آن حساب فریب خوردگان خالی میشود.
روح اله صلاحی شامیر*
فیشینگ (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی از طریق جعل یک وبسایت، آدرس ایمیل و… گفته میشود. شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. همزمان با توسعه بانکداری الکترونیک و اقبال عمومی به اینترنت و خریدهای اینترنتی خلاء بزرگی در سیستم مبادلات اینترنتی کشور مشاهده میشود که همانا بی توجهی به احتمال حملات فیشینگ است. این روزها سارقان نوین یا همان هکرها یک سایت که از نظر ظاهری کاملا مشابه سایتهای بانکهاست طراحی کرده و ضمن فریب افراد اطلاعاتشان را سرقت میکنند و به تبع آن حساب فریب خوردگان خالی میشود. متاسفانه روز به روز تعداد افرادی که در پی سوء استفاده از دروازه پرداخت بانکها میافتند افزوده میشود در حالی که بسیاری از مردم، مدیران و حتی مسئولان کمتر در این خصوص مطلع هستند. جالب است بدانید این ضعف تنها در کشور ما وجود ندارد و تحقیقاتی که در آمریکا هم به عمل آمده اثبات کرده این ضعف اطلاعاتی و مدیریتی در کشور آمریکا هم مشهود است. شرکت ThreatSim برای سال ۲۰۱۳، State of the Phish Awareness Index را منتشر کرده است و در آن به میزان آموزشهای فیشینگ، آگاهی و آمادگی درباره آن در میان ۳۰۰ مدیر اجرایی، مدیر ارشد و متخصص فناوری اطلاعات، در سازمانهای آمریکا پرداخته است. یکی از یافتههای جالب این تحقیق آن است که ۶۰درصد از پاسخدهندگان گفتهاند حملات فیشینگ سازمان آنها را به طور فزایندهای هر سال هدف میگیرد. در حالیکه اکثریت سازمانها هیچ اقدامی برای ارائه آموزشهای مرتبط با فیشینگ و برنامههای آگاهی دهنده (۲۵درصد)، یا استفاده از تکنیکهای بیاثرسازی، از جمله اطلاعیههای ایمیل، وبینارها و آموزشهای فردی (۶۹درصد) انجام نمیدهند. درکشور ما هم اوضاع چندان بهتر نیست حتی گاهی وقتی در جمع مردم یا مدیران حرف از فیشینگ زده میشود خیلیها حتی نمیدانند چست؟! حقیقت خطرناکی که باید به آن توجه شود. آمار افزایش مراجعه کنندگان به پلیس فتا و مجتمعهای قضایی مخصوص جرائم سایبری زنگهای خطر را به صدا در آورده است.
فیشینگ (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی از طریق جعل یک وبسایت، آدرس ایمیل و… گفته میشود. شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. همزمان با توسعه بانکداری الکترونیک و اقبال عمومی به اینترنت و خریدهای اینترنتی خلاء بزرگی در سیستم مبادلات اینترنتی کشور مشاهده میشود که همانا بی توجهی به احتمال حملات فیشینگ است. این روزها سارقان نوین یا همان هکرها یک سایت که از نظر ظاهری کاملا مشابه سایتهای بانکهاست طراحی کرده و ضمن فریب افراد اطلاعاتشان را سرقت میکنند و به تبع آن حساب فریب خوردگان خالی میشود. متاسفانه روز به روز تعداد افرادی که در پی سوء استفاده از دروازه پرداخت بانکها میافتند افزوده میشود در حالی که بسیاری از مردم، مدیران و حتی مسئولان کمتر در این خصوص مطلع هستند. جالب است بدانید این ضعف تنها در کشور ما وجود ندارد و تحقیقاتی که در آمریکا هم به عمل آمده اثبات کرده این ضعف اطلاعاتی و مدیریتی در کشور آمریکا هم مشهود است. شرکت ThreatSim برای سال ۲۰۱۳، State of the Phish Awareness Index را منتشر کرده است و در آن به میزان آموزشهای فیشینگ، آگاهی و آمادگی درباره آن در میان ۳۰۰ مدیر اجرایی، مدیر ارشد و متخصص فناوری اطلاعات، در سازمانهای آمریکا پرداخته است. یکی از یافتههای جالب این تحقیق آن است که ۶۰درصد از پاسخدهندگان گفتهاند حملات فیشینگ سازمان آنها را به طور فزایندهای هر سال هدف میگیرد. در حالیکه اکثریت سازمانها هیچ اقدامی برای ارائه آموزشهای مرتبط با فیشینگ و برنامههای آگاهی دهنده (۲۵درصد)، یا استفاده از تکنیکهای بیاثرسازی، از جمله اطلاعیههای ایمیل، وبینارها و آموزشهای فردی (۶۹درصد) انجام نمیدهند. درکشور ما هم اوضاع چندان بهتر نیست حتی گاهی وقتی در جمع مردم یا مدیران حرف از فیشینگ زده میشود خیلیها حتی نمیدانند چست؟! حقیقت خطرناکی که باید به آن توجه شود. آمار افزایش مراجعه کنندگان به پلیس فتا و مجتمعهای قضایی مخصوص جرائم سایبری زنگهای خطر را به صدا در آورده است.
*عضوانجمن بانکداری الکترونیک و بانکداری نوین
ارسال نظر