زومیت | اخبار فناوری، آموزش، راهنمای خرید و بررسی

فیشینگ نوعی حمله سایبری است که در آن یک فرد خرابکار به‌ عنوان یک نهاد یا کسب‌وکار شناخته‌شده عمل می‌کند تا دیگران را فریب دهد و اطلاعات حساس آن‌ها از قبیل اطلاعات کارت اعتباری، نام کاربری، پسورد و … را جمع‌آوری کند. از آنجایی‌ که فیشینگ ازنظر روانشناسی افراد را هدف قرار می‌دهد و از شکست‌های آن‌ها استفاده می‌کند (به‌ جای سخت‌افزار یا نرم‌افزار)، نوعی حمله مهندسی اجتماعی در نظر گرفته می‌شود.

معمولاً حملات فیشینگ از ایمیل‌های جعلی استفاده می‌کنند که کاربر را ترغیب به واردکردن اطلاعات حساس خود در یک وب‌سایت دروغین می‌کند. این ایمیل‌ها معمولاً از کاربر می‌خواهند تا پسورد خود را عوض کند تا اطلاعات کارت اعتباری او تأیید شود و او را به یک وب‌سایت جعلی که بسیار شبیه وب‌سایت اصلی است هدایت می‌کنند. انواع اصلی فیشینگ عبارت‌اند از clone phishing، Spear phishing و Pharming.

حملات فیشینگ در محیط رمزارزها نیز صورت می‌گیرند و افراد خرابکار سعی در دزدیدن بیت کوین و دیگر رمز ارز‌ها از کاربر دارند. برای مثال، ممکن است فرد حمله کننده به یک وب‌سایت واقعی حمله کند و آدرس کیف پول الکترونیکی را به آدرس خود تغییر دهد و کاربران احساس می‌کنند که برای خدمات قانونی پرداخت انجام می‌دهند درحالی‌که در واقعیت پول آن‌ها دزدیده‌شده است.

آموزش 0 تا 100 برنامه نویسی برای اطلاعات بیشتر به صفحه برنامه نویسی مراجعه کنید