به گزارش پایگاه خبری «عصر اعتبار» به نقل از ایسنا، حملات فیشینگ در واقع ایمیل‌هایی جعلی، پیام‌هایی متنی، تماس‌های تلفنی یا حتی وب‌سایت‌هایی هستند که برای دستکاری با هدف دانلود بدافزار، به اشتراک‌گذاری اطلاعات حساس یا انجام سایر اقداماتی طراحی شده‌اند.

این نوع حملات، رایج‌ترین شکل مهندسی اجتماعی و شامل فریب یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد اشتباه است. مهاجم معمولاً خود را به عنوان یک شخص یا سازمانی که قربانی به آن اعتماد دارد درمی‌آورد و احساس فوریت ایجاد می‌کند تا قربانی را مجبور به عملی عجولانه کند. هکرها معمولاً از این تاکتیک‌ها استفاده می‌کنند چون فریب دادن افراد آسان‌تر و کم‌هزینه‌تر از هک کردن رایانه یا شبکه است.

در رایج‌ترین شیوه‌ی حمله‌ی فیشینگ، مهاجم با ارسال پیامی که به نظر می‌رسد از یک شرکت یا وب‌سایت قانونی‌ست، با یک لینک کاربر را به یک وب‌سایت جعلی می‌برد و سپس می‌خواهد اطلاعات شخصی خود را وارد کند، سپس از این اطلاعات برای سرقت از کاربر استفاده می‌کند.

در واقع هکرها صفحات جعلی شبیه به درگاه‌های بانکی می‌سازند و در ادامه لینک صفحه جعلی را به همراه متن های فریبنده برایتان ارسال می‌کنند؛ اگر روی لینک‌ها کلیک کرده و وارد صفحات جعلی شوید، در دام فیشینگ افتاده‌اید. کلاهبرداران در پشت صفحات فیشینگ در حال مشاهده اطلاعات ورودی شما بوده و همزمان اطلاعات شما را در یک صفحه اصلی درگاه بانکی وارد می کنند. در نتیجه خرید شما (به علت جعلی بودن درگاه بانکی تان) ناموفق بوده و خرید هکر با اطلاعات حساب بانکی شما (بعلت اصلی بودن درگاه بانکی اش) موفقیت آمیز است.

در این راستا، عیسی زارع پور-وزیر ارتباطات و فناوری اطلاعات- در همایشی اظهار کرد: سال گذشته نیز به دنبال همکاری مشترک پلیس فتا و وزارت ارتباطات در زمینه مقابله با کلاهبرداری‌های سایبری یا فیشینگ شاهد بودیم که جرائم در این حوزه به شکل قابل‌ ملاحظه ای کاهش پیدا کرد.

وزیر ارتباطات تاکید کرد: درست است که وزارت ارتباطات توسعه را دنبال می کند، ولی حتما دنبال این نیز خواهیم بود که در مسیر توسعه به الزامات امنیتی و پدافندی توجه کنیم که مردم در ضمن بهره‌مندی از فناوری های جدید، دچار آسیب کمتری شوند و در عین حال روند مقابله با جرائم رایانه ای و سایبری نیز تسهیل شود.

وی  با بیان اینکه امروز دیگر این موضوع غیرقابل‌انکار است که زندگی‌های مردم بیش از گذشته به ابزارهای فناوری اطلاعات وابسته‌تر شده است، گفت: ابزارهای ارتباطات و فناوری اطلاعات در حال توسعه است و سرعت تحولات در این حوزه بسیار زیاد است.

زارع پور افزود: امروزه فناوری‌های همچون هوش مصنوعی، اینترنت اشیاء، کلان داده و... در حال تبدیل شدن به ابزارهای عمومی هستند که زمان بلوغ آن‌ها از سال و ماه به زمانهای بسیار کوتاه تر رسیده است.

وی ادامه داد: این سرعت تحولات هم کار ما به‌عنوان وزارت ارتباطات و فناوری اطلاعات و مجری توسعه زیرساخت‌ ارتباطی کشور و هم کار شما به‌عنوان پلیس فتا و حافظان حقوق مردم در این حوزه را سخت‌تر می‌کند.

وزیر ارتباطات تصریح کرد: در هر حال مردم با تحولات جدید در حوزه فضای مجازی همراه خواهند شد و در فضاهای جدیدی که ایجاد می‌شود نیز حضور پیدا خواهند کرد، بنابراین ما به‌عنوان حاکمیت وظیفه داریم زیرساخت‌ها مورد نیاز را تامین کنیم و هم از حقوق مردم در فضاهای نوین فناوری حفاظت کنیم.

طبق اعلام وزارت ارتباطات و فناوری اطلاعات، زارع پور با بیان اینکه کار هر دو مجموعه بسیار سخت است و حتما همراهی و همکاری مشترک می‌تواند برکات و ثمراتی را نصیب مردم کند، ادامه داد: در چارچوب همکاری مشترک باید در مسیر توسعه، زیرساخت‌ها، الزامات، چارچوب‌ها و پیوست‌های امنیتی را در نظر بگیریم تا حافظان امنیت در فضای مجازی در زمینه پیگیری حقوق مردم و برخورد با متخلفان و کشف موفق و اثرگذار باشند و در نهایت مردم از امنیت بیشتری برای فعالیت در فضای مجازی برخوردار باشند. 

به صورت کلی برای جلوگیری و مقابله با حملات فیشینگ توصیه می‌شود بر روی لینک‌های موجود در ایمیل‌ها یا پیام‌های فوری کلیک نکنید، حتی اگر فرستنده‌ی آن را می‌شناسید. دست‌کم، ماوس را روی لینک نگه دارید تا ببینید آیا مقصد آن درست است یا خیر؛ اگر نشانی وب‌سایت با «https» شروع نمی‌شود، یا نماد قفل بسته را در کنار URL مشاهده نمی‌کنید، از وارد کردن اطلاعات حساس یا دانلود فایل‌های آن سایت خودداری کنید.

همچنین توصیه می‌شود اگر حساب‌های آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را عوض کنید. حساب‌های شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند.