فیشینگ چیست؟
فیشینگ فرآیند تلاش برای به دست آوردن اطلاعات حساس مانند نام های کاربری، رمز عبور و جزئیات کارت اعتباری از طریق ظاهر شدن به عنوان یک نهاد قابل اعتماد با استفاده از ایمیل انبوه است که سعی در فرار از فیلترهای هرزنامه دارد.
ایمیلهایی که ادعا میکنند از وبسایتهای اجتماعی محبوب، بانکها، سایتهای حراج یا مدیران فناوری اطلاعات هستند معمولاً برای فریب دادن افراد ناآگاه استفاده میشوند. این نوعی مهندسی اجتماعی متقلبانه جنایی است.
پادکست دپارتمان های آکادمی بیتریوم
تاریخچه کوتاه فیشینگ
فیشینگ فرآیند تلاش برای به دست آوردن اطلاعات حساس مانند نام های کاربری، رمز عبور و جزئیات کارت اعتباری از طریق ظاهر شدن به عنوان یک نهاد قابل اعتماد با استفاده از ایمیل انبوه است که سعی در فرار از فیلترهای هرزنامه دارد. در اینجا تاریخچه مختصری از نحوه تکامل عمل فیشینگ از دهه 1980 تا کنون آورده شده است:
ایمیل کلاسیک فیشینگ
در چند سال گذشته، ارائهدهندگان خدمات آنلاین با ارسال پیام به مشتریان، هنگامی که متوجه فعالیت غیرعادی یا نگرانکننده در حسابهای کاربران خود میشوند، بازی امنیتی خود را افزایش دادهاند. جای تعجب نیست که عوامل تهدید از این به نفع خود استفاده می کنند. بسیاری از آنها با گرامر بد و غیره ضعیف طراحی شده اند، اما برخی دیگر به اندازه کافی مشروع به نظر می رسند که اگر کسی به دقت توجه نمی کرد، روی آن کلیک کند:
با آکادمی بیتریوم بیشتر آشنا شوید
سیگنال های رایگان روزانه آکادمی بیتریوم
این اخطار امنیتی جعلی پی پال را در نظر بگیرید که علائم احتمالی “فعالیت ورود غیرمعمول” را در حساب های آنها هشدار می دهد. نگه داشتن ماوس روی پیوندها برای جلوگیری از ورود شما به یک وب سایت سرقت اطلاعات کافی است. اولین مثال یک اعلامیه جعلی مایکروسافت است که از نظر ظاهری تقریباً مشابه اعلان واقعی مایکروسافت در مورد “فعالیت ورود غیرمعمول” است. ایمیل مثال دوم، کاربران را به جای اینکه کاربران را به یک فیش اعتبارنامه هدایت کند، به یک شماره جعلی 1-800 اشاره می کند.
