فیشینگ روشی برای جمع آوری اطلاعات شخصی با استفاده از ایمیل های فریبنده و یا وب سایت هاست.
فیشینگ اغلب برای سرقت اطلاعات کاربر از جمله اطلاعات لاگین و اطلاعات کارت اعتباری استفاده می شود. این نوع کلاهبرداری به این صورت است که قربانی را به سمت باز کردن ایمیل ، پیام فوری یا پیام متنی سوق می دهد. سپس گیرنده با کلیک بر روی یک لینک مخرب فریب می خورد که می تواند منجر به نصب بدافزار ، حمله باج افزار یا افشای اطلاعات مهم شود.
به عنوان مثال یک ایمیل از آدرسی مشابه آدرس دانشگاه محل کار و … به شما ارسال می شود و در ایمیل ادعا می کند رمز عبور شما در حال انقضا است و در متن ایمیل دستورالعمل هایی برای رفتن به آدرسی برای تمدید آن به شما داده شده است تا پس از 24 ساعت رمز را تمدید کنند
هکرین هزاران پیام کلاهبرداری ارسال می کنند و می تواند اطلاعات قابل توجه مهمی و یا مبالغ هنگفتی پول به دست آورد
حتی اگر تنها درصد کمی از گیرندگان برای کلاهبرداری درگیر شوند هکر می تواند میزان زیادی پول کسب کند برای مثال ، هکرین در طراحی پیام های فیشینگ به تقلید از ایمیل های واقعی از یک سازمان ، از همان عبارت ، حروف متن ، آرم ها و امضاها باعث می شود که پیام ها قانونی به نظر برسند.
علاوه بر این ، مهاجمان معمولاً با ایجاد احساس فوریت ، سعی می کنند کاربران را به کلیک روی لینک و وارد کردن اطلاعات سوق دهند.
به عنوان مثال ، همانطور که قبلاً نشان داده شده بود ، یک ایمیل می تواند منقضی شدن حساب را تهدید کند و گیرنده را روی یک تایمر قرار دهد. اعمال چنین فشارهایی باعث می شود تا کاربر تصمیم اشتباه بگیرد
کاربران باید هوشیار باشند. یک پیام جعلی اغلب حاوی اشتباهات ظریف است که هویت واقعی آن را افشا می کند. اینها می تواند شامل اشتباهات املایی یا تغییر در نام دامنه باشد ، کاربران همچنین باید فکر کنند که چرا چنین ایمیلی را دریافت می کنند.
احراز هویت دو عاملی (2FA) مؤثرترین روش برای مقابله با حملات فیشینگ است ، زیرا در هنگام ورود به برنامه های حساس ، یک لایه تأیید اضافه می کند.
علاوه بر استفاده از 2FA ، سازمان ها باید سیاست های سختگیرانه مدیریت رمز عبور را نیز اعمال کنند. به عنوان مثال ، باید از کارکنان خواسته شود که بارها و بارها خود را تغییر دهند و اجازه استفاده مجدد از رمزعبور برای چندین برنامه را ندهند.
روی سایت خود گواهینامه ی ssl نصب کنند تا اطلاعات کاربران با امنیت کامل رد و بدل شوندو کاربران نیز بادیدن قفل امنیتی