فیشینگ یکی از م attackثرترین روشهای حمله در زرادخانه مجرمان اینترنتی است. در بیشتر موارد ، قربانیان فیشینگ تصور نمی کنند که توسط کلاهبرداران گرفتار شده اند. از نظر ظاهری ، این روند برای کاربر کاملاً ایمن به نظر می رسد.
هدف اصلی فیشینگ جذب کاربر در یک سایت مخرب است. سایت ، به عنوان یک قاعده ، از سایت یک شرکت معروف ، بانک یا فروشگاه آنلاین تقلید می کند. یک کاربر بی خبر با وارد کردن اطلاعات حساب خود به سایت وارد می شود یا سعی دارد با وارد کردن اطلاعات کارت اعتباری خود اقدام به خرید کند. اطلاعات دریافت شده برای مهاجمانی که از آنها استفاده می کنند ، برای گرفتن پول از کارت قربانی خود ارسال می شود. برای جذب کاربر به چنین سایتی ، نامه های اطلاعاتی بیشتر استفاده می شود که در نگاه اول تفاوتی با نامه های ارسال شده توسط شرکت های واقعی ندارد.
ایمیل های ارسالی از کلاهبرداران ، به عنوان یک قاعده ، حاوی متنی است که کاربر را می ترساند ، به عنوان مثال ، گزارش شده است که ممکن است یک حساب کاربری هک شده باشد و برای بازیابی آن ، باید رمز ورود ارائه دهید یا از یک وب سایت بازدید کنید. این نامه تقریباً همیشه مملو از اطلاعات زیادی از جمله گرافیک است ، همه این کارها به منظور ایجاد برداشت کامل از اعتبار نوشته شده توسط کاربر انجام می شود. آدرس ایمیل را که از آن نامه ارسال شده است ، به دقت مطالعه کنید ، اغلب مهاجمان آدرس هایی با نام های مشابه با نام واقعی خود ایجاد می کنند.
برای محافظت از خود در برابر فیشینگ ، توصیه می شود که هرگز پیوندهای موجود در ایمیل های ارسال شده برای خود را دنبال نکنید. اگر می خواهید از سایت مشخص شده در نامه بازدید کنید ، ابتدا پیوند ارائه شده را مطالعه کنید. برای مثال ، در متن نامه می توانید متن زیر را ببینید - "… به سایت bank.ru مراجعه کنید …" ، جایی که "bank.ru" پیوند است. برای پیگیری این پیوند عجله نکنید ، چنین ورودی به معنای رفتن به سایت "https://bank.ru" نیست. نشانگر ماوس را روی پیوند قرار دهید و به نوار وضعیت مرورگر (قسمت پایین پنجره برنامه) توجه کنید ، آدرسی که پیوند به آن منجر می شود در آنجا نشان داده می شود. پیوندها را فقط پس از اطمینان از بی خطر بودن دنبال کنید.