کمیته رکن چهارم – حملات موسوم به فیشینگ از جمله حملات خطرناک اینترنتی با هدف سرقت اطلاعات کاربران در فضای مجازی هستند و بررسیها نشان میدهد از هر ۴ حمله فیشینگ سه حمله به مقصد میرسد.
در جریان حملات فیشینگ ایمیل هایی با ظاهری مشابه با ایمیلهای شرکتهای خصوصی و موسسات دولتی برای کاربران ارسال شده و از آنها خواسته میشود تا اطلاعات خصوصی خود را افشا کنند.
بسیاری از کاربران فریب این ایمیلها را خورده و تصور میکنند شرکتی خاص یا یک نهاد دولتی واقعا درصدد دریافت اطلاعات آنهاست. اما با این کار زمینه برای خالی کردن حسابهای بانکی و سواستفاده های دیگر فراهم میشود.
پژوهشی که توسط دانشگاه پلیموث در انگلیس انجام شده نشان می دهد شرکت های فناوری بزرگی مانند مایکروسافت، اپل و گوگل نمی توانند جلوی ارسال موفق ایمیلهای فیشینگ را بگیرند و از هر ۴ ایمیلی که بدین منظور ارسال شده، ۳ ایمیل به مقصد میرسند.
معمولا ایمیلهای فیشینگ حاوی لینکهایی به سایتهای کلاهبردار برای وادار کردن کاربران به وارد کردن اطلاعات شخصی هستند، اما شرکتهای ارائه دهنده خدمات ایمیل معمولا نمیتوانند این لینک ها را هم شناسایی کرده و از کار بیندازند. همین مساله نشان میدهد که باید فناوریهای پیشرفتهتری برای مقابله با حملات فیشینگ به کار گرفته شوند.
منبع : فارس
