ایستانیوز:مجرمان سایبری و هکرها این بار با فریب کاربران گوشی های آیفون، قصد دارند آنان را به دام حملات فیشینگی انداخته و اطلاعاتشان را به سرقت ببرند.
به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز) به نقل از وب سایت tech spot، واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "به دست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را به دست میآورند.
حالا گزارش های بسیاری مبنی بر کلاهبرداری اینترنتی از کاربران گوشی های آیفون و دستگاههای الکترونیکی اپل در فضای مجازی منتشر شده است که نشان می دهد هکرها با ارسال یک پیام با ذکر نام apple Care که وظیفه پشتیبانی از کاربران محصولات اپل را بر عهده دارد، خیل عظیمی از کاربران را قربانی حملات فیشینگی کرده اند؛ به گونه ای که اعتماد آنها را با مشاهده نام apple Care جلب می کردند و از آنها می خواستند که بر لینک موجود در پیام مربوطه کلیک کنند. قربانیان نیز با کلیک بر لینک مذکور و ورود به وب سایت های آلوده موردنظر هکرها، و سپس ورود اطلاعات حساب کاربری گوشی آیفون و برخی دیگر از اطلاعات شخصی شان، به دام این کلاهبرداران اینترنتی می افتند.
به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکرها انقدر کامل، پیشرفته، بدون نقص و طبیعی جلوه می کند که کمتر کاربری به جعلی و کلاهبرداری بودن آن شک می کند.
با اینکه شرکت اپل تاکنون در خصوص اظهار نظر رسمی درباره این حملات فیشینگی و سایبری سکوت کرده است اما به گفته یکی از سخنگویان این شرکت، تمامی کلاهبرداری های اینترنتی و حملات سایبری مربوط به گوشی های آیفون از سوی متخصصان اپل مورد بررسی های دقیق و پیگیری های آتی قرار خواهند گرفت.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیبپذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه صورت می گیرد، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند.
حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.
