یک کارشناس چینی هشدار دارد که هکرها به سادگی می توانند از طریق
تروجانهای رایانه های قربانیان خود اطلاعات عادات خرید آنلاین و شیوه های
پرداخت آنها را به دست آورند.
به گزارش سافتگذر به نقل از ایتنا؛ لی
کویشی مدیر ارشد دپارتمان مدیریت ریسک از شرکت چینی Alipay دات کام به
عنوان پلتفورم پرداخت گروه بزرگ تجارت الکترونیکی Alibaba گفت: وقتی که این
تروجان به یک رایانه نفوذ می کند، در مرحله اول حمله نمی کند، بلکه کمین
کرده تا کاربر تصمیم به خرید بگیرد، پس از آن پول وی را به سرقت می برد.
این کارشناس امنیت اینترنت در چین هشدار خود را در انجمن صنعت امنیت اینترنت ۲۰۱۳ در پکن اعلام کرد.
وی
گفت: این گروه های فیشینگ هر روز حرفهای تر و سازمان یافته تر می شوند و
از سوی دیگر فناوریهایی که استفاده می کنند پیچیده تر شده اند.
فیشینگ
(Phishing) به تلاشی اطلاق می شود که برای بدست آوردن اطلاعاتی مانند نام
کاربری، گذرواژه، اطلاعات حساب بانکی و غیره از طریق جعل یک وبسایت، آدرس
ایمیل صورت می گیرد.
شبکه های اجتماعی و وب سایتهای پرداخت
آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با
این هدف ارسال میشوند و حاوی پیوندی به یک وب سایت هستند در اکثر موارد
حاوی بدافزار هستند.
روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح
داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار
گرفته است. واژه فیشینگ مخفف عبارت Password Harvesting Fishing (شکار
کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای
القای مفهوم فریفتن جایگزین شده است، اما در برخی موارد از این واژه با
معنای سرقت آنلاین یاد می شود.
کارشناسان هشدار دادند که کاربران
همواره باید هنگام خرید آنلاین آدرس وب سایت را بررسی کرده و از صحت آن
اطمینان یابند. آنها همچنین تأکید کردند که هیچ کس نباید شماره شناسایی خود
و سوابق و اطلاعات حساب بانکی خود را وارد یک وب سایت ناشناخته و غیر
معتبر کنند.
در نیمه دوم سال ۲۰۱۲ سایت Alibaba و همکاران آن مانع اجرای بیش از ۷ میلیون حمله سایبر از سوی وب سایتهای فیشینگ شدند.