روشی برای جرائم سایبری است که در آن کلاهبرداران با ارسال ایمیلهای جعلی
به دنبال جمعآوری دادههای شخصی از کاربران میباشند، این روش هنوز هم
رایجترین و متداولترین روش جرایم سایبری در خارج از کشور است. محققان
ادعا میکنند که این روند به زودی از بین نمی رود.
در جدیدترین
گزارش فیشینگ و کلاهبرداری F5 Labs میگوید کلاهبرداران اینترنتی سالهاست
که از این روشها استفاده مینمایند و “به احتمال زیاد به زودی این روند از
بین نخواهد رفت”.
هکرها دراستفاده از فیشینگ خوشحال هستند
زیرا اجرای آن بسیار آسان و بسیار مؤثر است. بدون وجود فایروالها،
آسیبپذیریهای روز صفر برای بهرهبرداری و رمزگذاری برای رمزگشایی لازم
نیست، این روش بسیار ساده است.
در حال حاضر، هکرها اکثراً از
فیسبوک ، Autodiscover ، Apple ، Chase ، Office ، WhatsApp ، PayPal ،
Amazon ، Microsoft ، Netflix ، iCloud و Office 365 برای کلاهبرداری
استفاده مینمایند.
اکثر وبسایتهای فیشینگ (سایتهای مخرب که قرار
است قربانیان به آن مراجعه کنند) رمزگذاری شده اند، به این معنی که
سیستمهای سنتی تشخیص نفوذ، زمان سختتر مشاهده کدهای مخرب تعبیه شده در آن
سایتها را دارند.
واقعیت این است که تقریباً همه وبسایتها (۸۳
درصد) از گواهینامههای قانونی استفاده میکنند، این بدان معنی است که
هشدارهای گواهی مرورگر کار نمیکنند و فریب کاربران آسان تر خواهد بود.
