به گزارش خبرگزاری مهر، لی کویشی مدیر ارشد دپارتمان مدیریت ریسک از شرکت چینی Alipay دات کام به عنوان پلتفورم پرداخت گروه بزرگ تجارت الکترونیکی Alibaba گفت: وقتی که این تروجان به یک رایانه نفوذ می کند، در مرحله اول حمله نمی کند، بلکه کمین کرده تا کاربر تصمیم به خرید بگیرد، پس از آن پول وی را به سرقت می برد.
این کارشناس امنیت اینترنت در چین هشدار خود را در انجمن صنعت امنیت اینترنت 2013 در پکن اعلام کرد.
وی گفت: این گروه های فیشینگ هر روز حرفه ای تر و سازمان یافته تر می شوند و از سوی دیگر فناوریهایی که استفاده می کنند پیچیده تر شده اند.
فیشینگ (Phishing) به تلاشی اطلاق می شود که برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و غیره از طریق جعل یک وبسایت، آدرس ایمیل صورت می گیرد. شبکه های اجتماعی و وب سایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وب سایت هستند در اکثر موارد حاوی بدافزار هستند.
روش فیشینگ با جزئیات در سال 1987 توضیح داده شده است و این واژه برای اولین بار در سال 1995 مورد استفاده قرار گرفته است. واژه فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است، اما در برخی موارد از این واژه با معنای سرقت آنلاین یاد می شود.
کارشناسان هشدار دادند که کاربران همواره باید هنگام خرید آنلاین آدرس وب سایت را بررسی کرده و از صحت آن اطمینان یابند. آنها همچنین تأکید کردند که هیچ کس نباید شماره شناسایی خود و سوابق و اطلاعات حساب بانکی خود را وارد یک وب سایت ناشناخته و غیر معتبر کنند.
در نیمه دوم سال 2012 سایت Alibaba و همکاران آن مانع اجرای بیش از 7 میلیون حمله سایبر از سوی وب سایتهای فیشینگ شدند.
نظر شما