فیشینگ مصیبتی که نادیده گرفته می‌شود

روح اله صلاحی شامیر؛ عضو انجمن بانکداری الکترونیک و بانکداری نوین / فیشینگ (Phishing)‏ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین ازجمله اهداف حملات فیشینگ هستند. همزمان با توسعه بانکداری الکترونیک و اقبال عمومی به اینترنت و خریدهای اینترنتی خلأ بزرگی در سیستم مبادلات اینترنتی کشور مشاهده می‌شود که همانا بی‌توجهی به احتمال حملات فیشینگ است.

این روزها سارقان نوین یا همان هکرها یک سایت که ازنظر ظاهری کاملاً مشابه سایت‌های بانک‌هاست طراحی کرده و ضمن فریب افراد اطلاعاتشان را سرقت می‌کنند و به‌تبع آن حساب فریب‌خوردگان خالی می‌شود. متأسفانه روزبه‌روز تعداد افرادی که در پی سوءاستفاده از دروازه پرداخت بانک‌ها می‌افتند افزوده می‌شود درحالی‌که بسیاری از مردم، مدیران و حتی مسئولان کمتر در این خصوص مطلع هستند. جالب است بدانید این ضعف تنها در کشور ما وجود ندارد و تحقیقاتی که در آمریکا هم به‌عمل‌آمده اثبات کرده این ضعف اطلاعاتی و مدیریتی در کشور آمریکا هم مشهود است. شرکت ThreatSim برای سال ۲۰۱۳، State of the Phish Awareness Index را منتشر کرده است و در آن به میزان آموزش‌های فیشینگ، آگاهی و آمادگی درباره آن در میان ۳۰۰ مدیر اجرایی، مدیر ارشد و متخصص فناوری اطلاعات، در سازمان‌های آمریکا پرداخته است. یکی از یافته‌های جالب این تحقیق آن است که ۶۰ درصد از پاسخ‌دهندگان گفته‌اند حملات فیشینگ سازمان آن‌ها را به‌طور فزاینده‌ای هرسال هدف می‌گیرد. درحالی‌که اکثریت سازمان‌ها هیچ اقدامی برای ارائه آموزش‌های مرتبط با فیشینگ و برنامه‌های آگاهی‌دهنده (۲۵ درصد)، یا استفاده از تکنیک‌های بی‌اثر سازی، ازجمله اطلاعیه‌های ایمیل، وبینارها و آموزش‌های فردی (۶۹ درصد) انجام نمی‌دهند. درکشور ما هم اوضاع چندان بهتر نیست حتی گاهی وقتی در جمع مردم یا مدیران حرف از فیشینگ زده می‌شود خیلی‌ها حتی نمی‌دانند چست؟! حقیقت خطرناکی که باید به آن توجه شود. آمار افزایش مراجعه‌کنندگان به پلیس فتا و مجتمع‌های قضایی مخصوص جرائم سایبری زنگ‌های خطر را به صدا در آورده است.

منبع: دنیای اقتصاد