رمزگیری[ ۱] [ ۲] یا ماهیگیری[ ۳] یا تله گذاری یا فیشینگ ( به انگلیسی: Phishing ) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی، آیپی و مانند آن ها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آن ها گفته می شود. یا به بیان ساده تر هنگامی که شخصی تلاش می کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد، یک حمله فیشینگ رخ می دهد و یک بازار غیرقانونی چندهزار میلیاردی را تشکیل داده است. به عبارتی دیگر فیشینگ نوعی حملهٔ سایبری است که غالباً برای سرقت اطلاعات کاربر از جمله اطلاعات ورود به سیستم و اطلاعات کارت های اعتباری مورد استفاده قرار می گیرد. [ ۴]
شبکه های اجتماعی و وبگاه های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل هایی که با این هدف ارسال می شوند و حاوی پیوندی به یک وبگاه هستند در اکثر موارد حاوی بدافزار هستند. [ ۵]
طبق گزارش سالانهٔ شرکت پروفپوینت که ۳ اسفند ۱۴۰۰ منتشر شد بیش از ۸۰ درصد از سازمان ها، حداقل یک حملهٔ موفق فیشینگ را در سال ۲۰۲۱ تجربه کردند که در مقایسه با سال قبل از آن افزایشی حدود ۴۶ درصد را نشان می دهد. [ ۶]
روش فیشینگ با جزئیات در سال ۱۹۸۷ ( میلادی ) توضیح داده شد. این واژه برای نخستین بار در سال ۱۹۹۵ مورد استفاده قرار گرفت. واژهٔ فیشینگ کوته نوشت گزارهٔ Password Harvesting Fishing ( شکار گذرواژهٔ کاربر از طریق یک طعمه ) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است و از بنیان گذاران آن در ایران، می توان به فرشید امیرشقاقی و مانی رضوان اشاره کرد. [ ۷] استفاده از حرف «ح» به جای «ه» در واژهٔ «ماهیگیری» نیز از جایگزینی «f» با «ph» در «fishing» الگوبرداری شده است. [ ۸]
فیشینگ یا سرقت آنلاین، در عمل به صورت کپی دقیق رابط گرافیکی و ظاهر یک وبگاه معتبر مانند بانک های آنلاین انجام می شود. ابتدا کاربر از طریق ایمیل یا آگهی های تبلیغاتی سایت های دیگر، به این صفحهٔ قلابی راهنمایی می شود. سپس از کاربر درخواست می شود تا اطلاعاتی را که می تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد آن جا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی کاربر پیدا می کنند. از جمله سایت های هدف این کار می توان سایت های پی پل، ای بی و بانک های آنلاین را نام برد.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفشبکه های اجتماعی و وبگاه های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل هایی که با این هدف ارسال می شوند و حاوی پیوندی به یک وبگاه هستند در اکثر موارد حاوی بدافزار هستند. [ ۵]
طبق گزارش سالانهٔ شرکت پروفپوینت که ۳ اسفند ۱۴۰۰ منتشر شد بیش از ۸۰ درصد از سازمان ها، حداقل یک حملهٔ موفق فیشینگ را در سال ۲۰۲۱ تجربه کردند که در مقایسه با سال قبل از آن افزایشی حدود ۴۶ درصد را نشان می دهد. [ ۶]
روش فیشینگ با جزئیات در سال ۱۹۸۷ ( میلادی ) توضیح داده شد. این واژه برای نخستین بار در سال ۱۹۹۵ مورد استفاده قرار گرفت. واژهٔ فیشینگ کوته نوشت گزارهٔ Password Harvesting Fishing ( شکار گذرواژهٔ کاربر از طریق یک طعمه ) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است و از بنیان گذاران آن در ایران، می توان به فرشید امیرشقاقی و مانی رضوان اشاره کرد. [ ۷] استفاده از حرف «ح» به جای «ه» در واژهٔ «ماهیگیری» نیز از جایگزینی «f» با «ph» در «fishing» الگوبرداری شده است. [ ۸]
فیشینگ یا سرقت آنلاین، در عمل به صورت کپی دقیق رابط گرافیکی و ظاهر یک وبگاه معتبر مانند بانک های آنلاین انجام می شود. ابتدا کاربر از طریق ایمیل یا آگهی های تبلیغاتی سایت های دیگر، به این صفحهٔ قلابی راهنمایی می شود. سپس از کاربر درخواست می شود تا اطلاعاتی را که می تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد آن جا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی کاربر پیدا می کنند. از جمله سایت های هدف این کار می توان سایت های پی پل، ای بی و بانک های آنلاین را نام برد.
wiki: فیشینگ