به گزارش ایسنا، به نقل از وب سایت helpnetsecurity، واژه فیشینگ یاPhishing که مختصرا از عبارت Password Harvesting Fishing به معنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را بدست می‌آورند.

 به تازگی گزارش سالانه‌ای از سوی موسسه واندرا منتشر شده است که نشان‌دهنده حملات فیشینگ وسیع و گسترده‌ای است که در پلت‌فرم اپلیکیشن‌های مختلف از جمله شبکه‌های اجتماعی، پیام‌رسان‌ها، دوست‌یابی، بازی (گیمینگ)، پست الکترونیکی، ورزشی، سلامت و تناسب اندام و مالی رخ می‌دهد.

فهرست زیر به ترتیب نشان‌دهنده نرم افزار و اپلیکیشن‌های موبایلی است که بیشترین میزان حملات فیشینگ در آن‌ها روی می‌دهد:

1. اپلیکیشن‌های پیام رسان با ۱۷.۳ درصد حملات 

2. شبکه‌های اجتماعی با ۱۶.۴ درصد حملات

3. اپلیکیشن‌های پست الکترونیکی با ۱۵.۴ درصد حملات 

4. اپلیکیشن‌های بازی (گیمینگ) با ۱۱.۳ درصد حملات

5. اپلیکیشن‌های تولید محتوا با ۱۰.۲ درصد حملات

6. اپلیکیشن‌های دوست یابی با ۶.۲ درصد  حملات

7. اپلیکیشن‌های ورزشی با ۶.۲ درصد حملات

8. اپلیکیشن‌های خبر و هواشناسی با ۳ درصد حملات

9. اپلیکیشن‌های غذا و خوراکی با ۲.۲ درصد حملات

10. اپلیکیشن‌های سلامتی و تناسب اندام با ۲.۱ درصد حملات

11. اپلیکیشن‌های سفری با ۲.۱ درصد حملات

12. اپلیکیشن‌های موسیقی با ۱.۳ درصد حملات

13. اپلیکیشن‌های مالی با ۱ درصد حملات

برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آن‌ها کنند.

حملات فیشینگ یکی از متداول‌ترین  و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.