به گزارش «ایسنا» حمله فیشینگ نوعی تلاش برای بهدست آوردن اطلاعات از طریق جعل محسوب میشود که در آن فیشر (کسی که حمله فیشینگ را انجام میدهد) با استفاده از برخی متدها، اقدام به شبیهسازی یک وبسایت، برنامه یا حتی یک سرویس کرده و با استفاده از آن، اطلاعات کاربران را بهسرقت میبرد.
فیشینگ روشهای مختلفی دارد. شرکت مخابرات به انواع مختلف فیشینگ اشاره کرده است. یکی از انواع آن، فیشینگ فریبنده، عموما از طریق ایمیل صورت میگیرد و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روشهای گوناگون از کاربر میخواهد تا روی لینک موردنظرش کلیک کنند. یکی دیگر از حملات شایع فیشینگ، استفاده از جعل وبسایت است. در این حمله فیشر ابتدا اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی کرده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدمتوجه دقیق به آدرس وبسایت، اقدام به جمعآوری اطلاعات کاربران میکنند. روش دیگری که فیشرها برای بهدست آوردن اطلاعات انجام میدهند، استفاده از برنامههای مخرب و بدافزارهاست. این برنامهها که در قالب تروجان نیز عرضه میشوند، میتوانند اطلاعات کارتهای بانکی، اطلاعات لاگین یا سایر موارد را از کاربر سرقت کرده و باعث واردآمدن خسارات مالی به وی شوند.
فیشینگ تلفنی نیز همچون حمله از طریق ایمیل سعی دارد کاربران را مجاب کند تا اطلاعات خود را بازگو کند. در این نوع حمله معمولا فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته یا به وی پیام ارسال میکند. پس از آن فیشر خود را مسوولی بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر میخواهد تا برخی اطلاعات خود را جهت تکمیل پرونده یا هر موضوع دیگری بازگو کند. در روش فیشینگ درگاههای پرداخت، فیشر یک وبسایت را راهاندازی کرده، معمولا این وبسایتها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آنها ترغیبکننده است.