هشدار به کاربران نسبت به سرقت از طریق خریدهای آنلاین

مهر - شبکه‌های اجتماعی از مهم‌ترین اهداف حملات فیشینگ هستند و کاربران باید امنیت سیستم‌های خود را تحت کنترل داشته باشند.

یک کارشناس چینی هشدار دارد که هکرها به سادگی می توانند از طریق تروجان‌های رایانه های قربانیان خود اطلاعات عادات خرید آنلاین و شیوه های پرداخت آنها را به دست آورند.

لی کویشی مدیر ارشد دپارتمان مدیریت ریسک از شرکت چینی Alipay دات کام به عنوان پلتفورم پرداخت گروه بزرگ تجارت الکترونیکی Alibaba گفت: وقتی که این تروجان به یک رایانه نفوذ می کند، در مرحله اول حمله نمی کند، بلکه کمین کرده تا کاربر تصمیم به خرید بگیرد، پس از آن پول وی را به سرقت می برد.

این کارشناس امنیت اینترنت در چین هشدار خود را در انجمن صنعت امنیت اینترنت ۲۰۱۳ در پکن اعلام کرد.

وی گفت: این گروه های فیشینگ هر روز حرفه‌ای تر و سازمان یافته تر می شوند و از سوی دیگر فناوری‌هایی که استفاده می کنند پیچیده تر شده اند.

فیشینگ (Phishing)‏ به تلاشی اطلاق می شود که برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و غیره از طریق جعل یک وب‌سایت، آدرس ایمیل صورت می گیرد.

شبکه ‌های اجتماعی و وب ‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌ سایت هستند در اکثر موارد حاوی بدافزار هستند.


روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است. واژه‌ فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است، اما در برخی موارد از این واژه با معنای سرقت آنلاین یاد می شود.

کارشناسان هشدار دادند که کاربران همواره باید هنگام خرید آنلاین آدرس وب سایت را بررسی کرده و از صحت آن اطمینان یابند. آنها همچنین تأکید کردند که هیچ کس نباید شماره شناسایی خود و سوابق و اطلاعات حساب بانکی خود را وارد یک وب سایت ناشناخته و غیر معتبر کنند.

در نیمه دوم سال ۲۰۱۲ سایت Alibaba و همکاران آن مانع اجرای بیش از ۷ میلیون حمله سایبر از سوی وب سایتهای فیشینگ شدند.