به گزارش ایسنا، به نقل از وب سایت helpnetsecurity، کلمه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده ی آن‌ها در شبکه‌های اجتماعی را بدست می‌آورند.

برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آن‌ها کنند.

حملات فیشینگ یکی از متداول‌ترین  و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است. طبق تازه‌ترین گزارش موسسه تحقیقاتی واندرا، کاربران دستگاه‌های الکترونیکی و گوشی‌های هوشمند با سیستم عامل iOS، ۱۸ برابر بیشتر از کاربران سایر گوشی‌ها در معرض خطر حملات فیشینگ قرار دارند که این میزان بسیار بیشتر از میزان دانلود و بدافزار از وب سایت و اپلیکیشن‌های آلوده از سوی آن‌هاست.

طبق این آمار، بیش از 4000 گوشی هوشمند در روز مورد حملات فیشینگ قرار می‌گیرند که در این میان، گوشی‌های آیفون گوی سبقت را از رقبای اندرویدی خود ربوده‌اند. همچنین در این گزارش سالانه ذکر شده است که میزان و دفعات حملات فیشینگ به گوشی‌های هوشمند ۴۸ درصد بیشتر از رایانه‌های شخصی و لپ تاپ است. به عبارتی دیگر، هکرها و مجرمان سایبری بیشتر قربانیان خود را از میان کاربران موبایل انتخاب می‌کنند چراکه آسیب‌پذیری و احتمال فریبکاری در میان کاربران و سیستم‌های عامل موبایل ۳ برابر بیشتر از رایانه‌هاست.

یکی از راه‌هایی که متخصصان امنیت سایبری بعنوان راهکار پیشگیری از حملات فیشینگ معرفی می‌کنند، عدم استفاده و اتصال به اینترنت وای فای رایگان و همگانی در اماکن عمومی است. به گفته آن‌ها، هکرها در اماکن عمومی مختلف با به دام انداختن کاربران قربانی، به کلاهبرداری‌های اینترنتی و گول زدن آن‌ها اقدام می‌کنند و سپس اطلاعات موردنظر خود را از آن‌ها به دست می‌آورند.

یکی دیگر از تکنیک‌های متداول حملات فیشینگ، ارسال پیام کوتاه (SMS) آلوده است که در آن علاوه بر جلب توجه مخاطبان، لینک وب سایت‌های آلوده و مشکوک قرار داده شده و اطلاعاتشان را به سرقت می‌برند.