ایسنا - کلمه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای “بدست آوردن رمز عبور از طریق طعمه” به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده ی آن ها در شبکه های اجتماعی را بدست می آورند.

برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهره گیری از آسیب پذیری های موجود در نرم افزار یا سخت افزار دستگاه های الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت می پذیرد چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آن ها کنند.

حملات فیشینگ یکی از متداول ترین و آسان ترین روش های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است. طبق تازه ترین گزارش موسسه تحقیقاتی واندرا، کاربران دستگاه های الکترونیکی و گوشی های هوشمند با سیستم عامل  iOSحدود ۱۸ برابر بیشتر از کاربران سایر گوشی ها در معرض خطر حملات فیشینگ قرار دارند که این میزان بسیار بیشتر از میزان دانلود و بدافزار از سایت و اپلیکیشن های آلوده از سوی آن هاست.

طبق این آمار، بیش از 4000 گوشی هوشمند در روز مورد حملات فیشینگ قرار می گیرند که در این میان، گوشی های آیفون گوی سبقت را از رقبای اندرویدی خود ربوده اند. همچنین در این گزارش سالانه ذکر شده است که میزان و دفعات حملات فیشینگ به گوشی های هوشمند ۴۸ درصد بیشتر از رایانه های شخصی و لپ تاپ است. 

به عبارتی دیگر، هکرها و مجرمان سایبری بیشتر قربانیان خود را از میان کاربران موبایل انتخاب می کنند چراکه آسیب پذیری و احتمال فریبکاری در میان کاربران و سیستم های عامل موبایل ۳ برابر بیشتر از رایانه هاست.

یکی از راه هایی که متخصصان امنیت سایبری بعنوان راهکار پیشگیری از حملات فیشینگ معرفی می کنند، عدم استفاده و اتصال به اینترنت وای فای رایگان و همگانی در اماکن عمومی است. به گفته آن ها، هکرها در اماکن عمومی مختلف با به دام انداختن کاربران قربانی، به کلاهبرداری های اینترنتی و گول زدن آن ها اقدام می کنند و سپس اطلاعات موردنظر خود را از آن ها به دست می آورند.