فیشینگ مصیبتی که نادیده گرفته می‌شود

نویسنده: مهشید مظلوم در تاریخ 6 آذر سال 1392 ساعت 13:21 0

فیشینگ (Phishing)‏ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.

همزمان با توسعه بانکداری الکترونیک و اقبال عمومی به اینترنت و خریدهای اینترنتی خلاء بزرگی در سیستم مبادلات اینترنتی کشور مشاهده می‌شود که همانا بی توجهی به احتمال حملات فیشینگ است. این روزها سارقان نوین یا همان هکرها یک سایت که از نظر ظاهری کاملا مشابه سایت‌های بانک‌هاست طراحی کرده و ضمن فریب افراد اطلاعاتشان را سرقت می‌کنند و به تبع آن حساب فریب خوردگان خالی می‌شود. متاسفانه روز به روز تعداد افرادی که در پی سوء استفاده از دروازه پرداخت بانک‌ها می‌افتند افزوده می‌شود در حالی که بسیاری از مردم، مدیران و حتی مسئولان کمتر در این خصوص مطلع هستند. جالب است بدانید این ضعف تنها در کشور ما وجود ندارد و تحقیقاتی که در آمریکا هم به عمل آمده اثبات کرده این ضعف اطلاعاتی و مدیریتی در کشور آمریکا هم مشهود است.

شرکت ThreatSim برای سال ۲۰۱۳، State of the Phish Awareness Index را منتشر کرده است و در آن به میزان آموزش‌های فیشینگ، آگاهی و آمادگی درباره آن در میان ۳۰۰ مدیر اجرایی، مدیر ارشد و متخصص فناوری اطلاعات، در سازمان‌های آمریکا پرداخته است. یکی از یافته‌های جالب این تحقیق آن است که ۶۰٪ از پاسخ‌دهندگان گفته‌اند حملات فیشینگ سازمان آن‌ها را به طور فزاینده‌ای هر سال هدف می‌گیرد. در حالیکه اکثریت سازمان‌ها هیچ اقدامی برای ارائه آموزش‌های مرتبط با فیشینگ و برنامه‌های آگاهی دهنده (۲۵٪)، یا استفاده از تکنیک‌های بی‌اثرسازی، از جمله اطلاعیه‌های ایمیل، وبینارها و آموزش‌های فردی (۶۹٪) انجام نمی‌دهند.

درکشور ما هم اوضاع چندان بهتر نیست حتی گاهی وقتی در جمع مردم یا مدیران حرف از فیشینگ زده می‌شود خیلی‌ها حتی نمی‌دانند چست؟! حقیقت خطرناکی که باید به آن توجه شود. آمار افزایش مراجعه کنندگان به پلیس فتا و مجتمع‌های قضایی مخصوص جرائم سایبری زنگ‌های خطر را به صدا در آورده است.