فیشینگ یا سرقت آنلاین چیست

فیشینگ یا سرقت آنلاین (Phishing) به تلاش هکرها برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود.
فیشینگ، معمول‌ترین راه برای کلاهبرداری از کاربران اینترنتی می باشد. در این روش، هکر مسیر کاربر را به یک آدرس وب‌سایت جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد.
وب‌سایت‌های پرداخت آنلاین و شبکه‌های اجتماعی ازجمله اهداف حملات فیشینگ هستند.
علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی لینکی به یک وب‌سایت هستند که در اکثر موارد حاوی بدافزار هستند.
فیشینگ به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود.
ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن  کاربر و ثبت کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند.
از جمله سایت‌های هدف این کار می‌توان سایت‌های، PayPal (شرکت تجارت الکترونیکی و سامانه انتقال وجه الکترونیکی) ، eBay  (وب‌گاه مزایده اینترنتی ) و بانک‌های آنلاین را نام برد.

در مطالب بعدی با روش های مختلف فیشینگ و راههای مقابله با آن آشنا شوید.