هر سایتی امن نیست!

بسیاری از کاربران وارد وب‌سایت‌هایی می‌شوند که آنها را در معرض خطر هک و نفوذ هکرها و مجرمان سایبری قرار می‌دهد.

به گفته کارشناسان امنیت سایبری، بسیاری از کاربرانی که در دام هکرها می‌افتند، پس از ورود به وب‌سایت‌های آلوده قربانی حملات فیشینگی می‌شوند.

بسیاری از کاربران وارد وب‌سایت‌هایی می‌شوند که آنها را در معرض خطر هک و نفوذ هکرها و مجرمان سایبری قرار می‌دهد، به گونه‌ای که طبق تازه‌ترین گزارش‌های منتشره، خیل عظیمی از کاربران اینترنتی قربانی حملات فیشینگی می‌شوند که خود بانی آن بوده‌اند.

کارشناسان و متخصصان فعال در حوزه امنیت سایبری بر این باورند که حملات فیشینگ با ارسال یک لینک از وب سایت آلوده به ایمیل و پیام‌رسان کاربران آغاز می‌شود و قربانیان با دست خود برروی وب سایت آلوده مذکور کلیک کرده و به سوالات موردنظر هکرها مبنی بر اطلاعات شخصی نظیر گذرواژه حساب‌های کاربری آن‌ها پاسخ داده و در آخر، به دام مجرمان سایبری می‌افتند.

به عبارتی دیگر می‌توان گفت هکرها در حملات سایبری هیچ تلاشی برای دستیابی مخفیانه به اطلاعات و حساب‌های کاربری قربانیان انجام نمی‌دهند بلکه تنها با هدایت کاربران به وب سایت‌های آلوده موردنظرشان، از اطلاعات و داده‌های آنان سوءاستفاده می‌کنند و به دستگاه‌های الکترونیکی آنها دسترسی پیدا خواهند کرد.

بدین ترتیب، متخصصان امنیت سایبری همواره به کاربران هشدار داده و توصیه می‌کنند که به هیچ عنوان بر روی لینک‌های ناشناخته کلیک نکنند و وارد هر وب سایتی که نام و نشان و دامنه مطمئنی ندارد، نشوند. به باور آنها، در صورتی که کاربران این نکات را رعایت کنند، هرگز در دام هکرها و مجرمان سایبری برای حملات فیشینگ نخواهند افتاد.

واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده در شبکه‌های اجتماعی را بدست می‌آورند.

برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آن‌ها کنند.

حملات فیشینگ یکی از متداول‌ترین و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است. گوگل به منظور افزایش امنیت سایبری کاربرانش در مرورگر اینترنتی گوگل کروم از واژه Secure به معنای ایمن در ابتدای آدرس اینترنتی وب سایت‌های مختلف استفاده کرده است تا کاربران در صورت عدم مشاهده این کلمه، وارد آن وب سایت نشوند و در صورت ورود، منتظر عواقب احتمالی آن باشند.