تلاش برای بهدست آوردن اطلاعات مهم کاربر، مانند نام کاربری، رمز عبور، اطلاعات حساب بانکی و …. به کمک ساخت نسخه جعلی از وبسایت اصلی Phishing گفته میشود.
بانکها، شبکههای اجتماعی، سرویسدهندههای ایمیل و سایتهایی از این دسته هدفهای حملات فیشینگ هستند. اغلب ایمیلهای فیشینگ حاوی لینکی هستند که کاربر را به سمت کلیلک بر روی آن سوق میدهند، سپس در صفحه فیشینگ مقصد اطلاعات دریافت یا بدافزار بر روی سیستم قربانی دانلود میشود.
همیشه تعدادزیادی ایمیلهای فیشینگ دریافت میکنیم، به عنوان متخصصین امنیت در تلاش برای حرکت به سمتی هستیم که در همان لحظه اول قادر به شناسایی حملات فیشینگ باشیم.
در اغلب موارد ایمیلهای فیشینگ نشانههای خوبی مانند syntax (سینتکس) اشتباه دارند که به تشخیص جعلی بودن آن کمک میکنند، اما اغلب کاربران زمانی که ایمیل از سوی یک مرکز معتبر مانند بانک ملی باشد به این نشانهها دقت نمیکنند.
ترکیب یک حمله خوب فیشینک با یک هدف خوب (به خوبی همان مثال بانک ملی) مبحث شناسایی را کاملا تغییر میدهد و دشوار میکند؛ چند وقت پیش یک ایمیل از GoDaddy برای کاربرانش ارسال شد مبنی بر امکان مسدود شدن اکانت کاربریشان به دلیل زیاد بودن تعداد directory (شاخه)ها.
این ایمیلها بسیار هوشمندانه و حرفهای طراحی شدهبود و تشخیص فیشینگ بودن آنها در لحظه اول امکانپذیر نبود.
ایمیل فیشینگ مورد بحث حاوی لینکی بود که کاربر برای جلوگیری از مسدود شدن حساب کاربری خود باید بر روی آن کلیک میکرد، با کلیک کاربر بر روی لینک (یا حتی آوردن موس بر روی لینک)، لینک قربانی را به سمت صفحه فیشینگ دوم به آدرس httx://texlavka.ru/includes/data/ourrueatqz.htm هدایت و نام کاربری و رمز عبور اکانت GoDaddy کاربر را تقاضا میکرد.
به دلیل طراحی خوب این ایمیلها، GoDaddy جند ماه بعد از کاربران خود درباره آنها گزارش دریافت کرد و پی به وقوع حمله برد. خوشبختانه وب مسترها قبل از افتادن در دام این ایمیلها دقت و بررسیهای لازم را انجام دادهبودند.
با توجه به پیچیدگی حملات اخیر، توصیه ما به شما این است که حتما قبل از ورود اطلاعات کاربری خود در هر سایتی، حتما به URL (آدرس) آن دقت کنید. همچنین میتوانید از ابزرهایی مانند Anti Phishing که یکی از Addonهای مرورگر FireFox است، استفاده نمایید.