هرروزه دزدان اینترنتی راههاي جدیدي را براي به دست آوردن هویت شخصی افراد و دستیابی به اطلاعات شخصی آنها به کار میبرند. یکی از روشهایی که اخیراً بسیار مورد توجه آنها قرار گرفته و البته کمی هم پیچیده میباشد، فیشینگ نام دارد. در این مقاله ابتدا این نوع حمله و سپس دلایل اهمیت مقابله با آن برای ارگانها و چالشهای فراهم نمودن آن ارائه شده است. همچن
فیشینگ نوعی کلاهبرداری اینترنتی است که به تلاش برای سرقت اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارتهای اعتباری بهوسیله جا زدن خود به جای یک سایت معتبر تعریف میشود. این حمله نمونهای از تکنیک مهندسی اجتماعی میباشد که رمز موفقیت آنها بر قدرت جلب اعتماد مردم استوار است و بدیهی است که مهاجمان از هر چیزی که بتواند آنان را موجهتر و قانونیتر جلوه نماید، استقبال خواهند کرد. آغاز اینگونه حملات معمولاً با ارسال یک ایمیل شکل میگیرد که در آن به هر نحوی سعی شده است تا قربانی آن را قانونی پنداشته و به هر شکلی به سمت یک وبسایت جعلی دیگر هدایت گردد و یا اطلاعات خود را به آن ارسال کند. فیشرها با ارسال ایمیلهای جعلی به تعداد بیشماری قربانی امیدوار هستند که بتوانند تعداد اندکی از افراد را به دام بی اندازند و ضریب موفقیت آنها از لحاظ آماری افزایش مییابد