هرروزه دزدان اینترنتی راه‌هاي جدیدي را براي به دست آوردن هویت شخصی افراد و دستیابی به اطلاعات شخصی آن‌ها به کار می‌برند. یکی از روش‌هایی که اخیراً بسیار مورد توجه آن‌ها قرار گرفته و البته کمی هم پیچیده می‌باشد، فیشینگ نام دارد. در این مقاله ابتدا این نوع حمله و سپس دلایل اهمیت مقابله با آن برای ارگان‌ها و چالش‌های فراهم نمودن آن ارائه شده است. همچن

فیشینگ نوعی کلاه‌برداری اینترنتی است که به تلاش برای سرقت اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارت‌های اعتباری به‌وسیله جا زدن خود به جای یک سایت معتبر تعریف می‌شود. این حمله نمونه‌ای از تکنیک مهندسی اجتماعی می‌باشد که رمز موفقیت آن‌ها بر قدرت جلب اعتماد مردم استوار است و بدیهی است که مهاجمان از هر چیزی که بتواند آنان را موجه‌تر و قانونی‌تر جلوه نماید، استقبال خواهند کرد. آغاز این‌گونه حملات معمولاً با ارسال یک ایمیل شکل می‌گیرد که در آن به هر نحوی سعی شده است تا قربانی آن را قانونی پنداشته و به هر شکلی به سمت یک وب‌سایت جعلی دیگر هدایت گردد و یا اطلاعات خود را به آن ارسال کند. فیشر‌ها با ارسال ایمیل‌های جعلی به تعداد بی‌شماری قربانی امیدوار هستند که بتوانند تعداد اندکی از افراد را به دام بی اندازند و ضریب موفقیت آن‌ها از لحاظ آماری افزایش می‌یابد

• file-7ba497e783244f05aad5b0f9a2b36dbd.docx