You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.



  •  فیشینگ    phishing

    فیشینگ یک روش کلاهبرداری اینترنتی است که بدنبال کشف اطلاعات شخصی حساب کاربری کاربر می باشد. فیشینگ در اصطلاح کامپیوتری به معنای شبیه سازی قسمت هایی (مثلا یک صفحه) از یک سایت اینترنتی آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را بدست آورد (1).

    فیشینگ، به معنی كپی همانند سازی شده از یك صفحه اینترنتی آشنا است كه كاربر را گمراه می­کند و در واقع وسیله ای برای به دست آوردن اطلاعات شخصی وی به شمار می آید. ما همه روزه درباره نامه های الكترونیكی دروغین یا تقلبی مطالب زیادی می شنویم. این نامه های دروغین كه ابزار فریب به شمار می آیند،

    در ظاهر از یك آدرس اینترنتی قانونی و با یك خواسته موجه برای اشخاص ارسال می شوند و معمولاً برای این منظور به كار می روند كه اطلاعات شخصی یا جزییات حساب های اینترنتی یا بانكی شما را بررسی و نسخه برداری كنند (2). به طور مثال، پست الکترونيکی كه دریافت می كنید ظاهراً از بانك ارسال شده و در آن از شما خواسته می شود كه بر روی یك پيوند (Link) كلیك كرده و مشخصات بانكی خود را بازبینی کنيد. معمولاً در چنین مواقعی یك اخطار در برابر تعقیب نكردن پيوند وجود دارد؛ از جمله اینكه كلیك نكردن آن موجب بسته شدن یا معلق شدن حساب بانكی شما خواهد شد. هدف فرستنده این نامه الکترونيکي این است كه شما اطلاعات خصوصی خود شامل رمز عبور، شماره ملی، شماره حساب بانكی و مانند آنها را فاش كنید. به ارسال چنین نامه های الکترونيکی نیز فیشینگ می گویند (3).

    کلید واژه ها

    فیشینگ، آشکار کردن رمز عبور کاربر، طعمه، نامه الکترونیکی، اطلاعات خصوصی.

    ارجاعات

    1- ایازی، سید فیروز. نرم افزارهای آنتی فیشینگ، رایانه خبر. شماره 32. 1386.

    2- آشنایی با مفاهیم فناوری اطلاعات و سیستم های جامع ناجا، انتشارات معاونت تربیت و آموزش ناجا؛ 1390، ص 56.

    3- مجموعه مستندات سیستم های جامع ناجا، معاونت فاوا. اداره کل فناوری اطلاعات. 1392، ص 59.

     

نظر شما