سرقت از طریق خریدهای آنلاین

به گزارش گروه فضای مجازی «خبرگزاری دانشجو»، لی کویشی مدیر ارشد دپارتمان مدیریت ریسک از شرکت چینی Alipay دات کام به عنوان پلتفورم پرداخت گروه بزرگ تجارت الکترونیکی Alibaba گفت: وقتی که این تروجان به یک رایانه نفوذ می‌کند، در مرحله اول حمله نمی‌کند، بلکه کمین کرده تا کاربر تصمیم به خرید بگیرد، پس از آن پول وی را به سرقت می‌برد.

این کار‌شناس امنیت اینترنت در چین هشدار خود را در انجمن صنعت امنیت اینترنت 2013 در پکن اعلام کرد.

وی گفت: این گروه‌های فیشینگ هر روز حرفه‌ای‌تر و سازمان یافته‌تر می‌شوند و از سوی دیگر فناوریهایی که استفاده می‌کنند پیچیده‌تر شده‌اند.

فیشینگ (Phishing) ‏ به تلاشی اطلاق می‌شود که برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و غیره از طریق جعل یک وب‌سایت، آدرس ایمیل صورت می‌گیرد. شبکه ‌های اجتماعی و وب ‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌ سایت هستند در اکثر موارد حاوی بدافزار هستند.

روش فیشینگ با جزئیات در سال 1987 توضیح داده شده است و این واژه برای اولین بار در سال 1995 مورد استفاده قرار گرفته است. واژه‌ فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است، اما در برخی موارد از این واژه با معنای سرقت آنلاین یاد می‌شود.

کار‌شناسان هشدار دادند که کاربران همواره باید هنگام خرید آنلاین آدرس وب سایت را بررسی کرده و از صحت آن اطمینان یابند. آن‌ها همچنین تأکید کردند که هیچ کس نباید شماره شناسایی خود و سوابق و اطلاعات حساب بانکی خود را وارد یک وب سایت ناشناخته و غیر معتبر کنند.
 

در نیمه دوم سال 2012 سایت Alibaba و همکاران آن مانع اجرای بیش از 7 میلیون حمله سایبر از سوی وب سایت‌های فیشینگ شدند.

منبع: مهر