به گزارش پایداری ملی، به نقل از وب سایت helpnetsecurity، واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را بدست میآورند.
به تازگی گزارش سالانهای از سوی موسسه واندرا منتشر شده است که نشاندهنده حملات فیشینگ وسیع و گستردهای است که در پلتفرم اپلیکیشنهای مختلف از جمله شبکههای اجتماعی، پیامرسانها، دوستیابی، بازی (گیمینگ)، پست الکترونیکی، ورزشی، سلامت و تناسب اندام و مالی رخ میدهد.
فهرست زیر به ترتیب نشاندهنده نرم افزار و اپلیکیشنهای موبایلی است که بیشترین میزان حملات فیشینگ در آنها روی میدهد:
1. اپلیکیشنهای پیام رسان با ۱۷.۳ درصد حملات
2. شبکههای اجتماعی با ۱۶.۴ درصد حملات
3. اپلیکیشنهای پست الکترونیکی با ۱۵.۴ درصد حملات
4. اپلیکیشنهای بازی (گیمینگ) با ۱۱.۳ درصد حملات
5. اپلیکیشنهای تولید محتوا با ۱۰.۲ درصد حملات
6. اپلیکیشنهای دوست یابی با ۶.۲ درصد حملات
7. اپلیکیشنهای ورزشی با ۶.۲ درصد حملات
8. اپلیکیشنهای خبر و هواشناسی با ۳ درصد حملات
9. اپلیکیشنهای غذا و خوراکی با ۲.۲ درصد حملات
10. اپلیکیشنهای سلامتی و تناسب اندام با ۲.۱ درصد حملات
11. اپلیکیشنهای سفری با ۲.۱ درصد حملات
12. اپلیکیشنهای موسیقی با ۱.۳ درصد حملات
13. اپلیکیشنهای مالی با ۱ درصد حملات
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیبپذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند.
حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.