در اصطلاح رایانه، فیشینگ عملی مجرمانه در جهت دسترسی غیر قانونی به اطلاعات حساس و مهم همچون نام کاربری، رمز عبور افراد و جزییات کارتهای اعتباری از طریق قابل اعتماد نشان دادن ارتباط الکترونیکی (همان رایانه ای خودمان) است.
از جاهایی که به طور رایج مورد حمله ی این عمل قرار می گیرند می توان به بانکهای آنلاین، سایتebay و PayPal اشاره کرد. فیشینگ به طور معمول از طریق ایمیل و پیام کوتاه صورت می گیرد و کاربر را به سوی وارد کردن اطلاعات در یک پایگاه اینترنتی قلابی سوق می دهد.
فیشینگ نمونه ای از شیوه های مختلف حقه بازی در گول زدن کاربران است.مواجه شدن با آمار رو به افزایش فیشینگ ضرورت وضع قانون، آموزش موارد امنیتی به کاربران و آگاهی عمومی را نشان می دهد.
اولین مورد ثبت شده ی فیشینگ در رابطه با شبکه گروه خبری سایت آمریکا آنلاین در ژانویه ی 1996 صورت گرفت هرچند واژه ی فیشینگ ممکن است قبل از آن در نسخه ی چاپی فصلنامه ی هکر ۲۰۰۶ به کار رفته باشد
جالب است بدانید phishing نوع دیگر کلمه ی fishing (ماهیگیری) است همانند خیلی از کلمات که در علوم رایانه ای به شکل مخفف یا دگرگون شده ای از کلمات دیگر به کار می روند. برای مثال لغت phreak که از ترکیب phone freak به معنای استراق سمع تلفنی گرفته شده است. با این توضیحات شاید بتوان phishing را سرقت اطلاعات اینترنتی با یک سایت قلابی ترجمه کرد.
فیشینگ چگونه اتفاق می افتد؟
ممکن است سارق با یکی از اعضای سایتی که در آن خرید و فروش صورت میگیرد روبرو شود و پیام کوتاهی برای او مبنی بر وارد کردن رمز عبور بفرستد.برای اینکه قربانی احتمالی خوب به دام بیفتد آن پیام کوتاه ممکن است به صورت یک عبارت امری مانند این « اطلاعات صورتحساب را تأیید کنید» باشد. به محض اینکه قربانی رمز عبور خود را وارد کند شخص سارق می تواند به حساب طرف وارد شده و از آن برای انجام اهداف مجرمانه ی خود استفاده کند. البته این کار احتیاج به دانش برنامه نویسی دارد.
فیشینگ در سایت AOL.com به قدری به وفور اتفاق افتاد که مسوولین سایت مجبور شدند در سایت خود نواری با این توضیح که "هیچ یک از مسوولان در این سایت از شما درخواست رمز نخواهند کرد" قرار دهند.
در اواخر سال 2006 یک کرم رایانه ای کنترل سایت MySpace را بدست آورد و تمام لینکهای دانلود فایل ها را به سوی سایت هایی که برای دزدیدن اطلاعات حسابهای اینترنتی درست کرده بود تغییر مسیر داد.
در تصویر بالا می توانید یک ایمیل قلابی (phishing Email) مشاهده کنید که کاربران سایت PayPal را مورد هدف قرار داده است. 3 مورد غلط املایی و آدرس IP ظاهر شده در زیر لینک درون کادر باریک مستطیلی نشانه هایی از قلابی بودن این صفحه هستند.
ضررهای فیشینگ:
کمترین ضرری که می توان در نظر گرفت رد دسترسی به ایمیل است و بزرگترین آن، سرقت از حساب مالی اینترنتی شما می تواند باشد. این نوع سرقت اطلاعات به سرعت در حال افزایش است و علت آن آمادگی افراد ساده لوح در فاش کردن اطلاعات شخصی در برابر یک سارق اینترنتی است.
این نگرانی نیز وجود دارد که سارق اطلاعات بدست آمده از افراد مختلف را تغییر دهد و با درست کردن حساب جعلی به اسم یکی از قربانیان از اعتبار او سوء استفاده نموده شهرت او را لکه دار کند. به طور تخمینی بین ماه می 2004 تا می 2005 تقریبا 2/1میلیون کاربر آمریکایی مورد سرقت هایی به مبلغ تقریبی 929 میلیون دلار آمریکا قرار گرفته اند. و امّا Anti Phishing (جلوگیری از سرقت اطلاعات) چندین راه برای جلوگیری از هدف فیشینگ قرار گرفتن وجود دارد که شامل قانونمند کردن و شیوه های فنی مقابله با فیشینگ می شود.
قانونمندی در این بحث می توان به شیوه هایی نظیر آموزش دادن به مردم، تغییر عادات سایت گردی و توجه به نشانه های معتبر بودن در سایت هایی که ممکن است مورد حمله قرار گیرند اشاره کرد.
با آموزش دادن به افراد می توان آنها را در شناسایی حملات فیشینگ کمک کرد. در آزمایشی که در آکادمی نظامی وست پوینت West Point Military Academy صورت گرفت با تحت کنترل در آوردن یکی از جدیدترین شیوه های فیشینگ، معلوم شد 80 درصد دانشجویان این آکادمی که با یک ایمیل قلابی روبرو شده بودند در دام افتاده اطلاعات خود را فاش ساخته بودند
مردم می توانند با تغییر دادن عادات سایت گردی خود و همچنین با توجه کردن به بعضی نشانه ها قدمی مؤثر در حفاظت از اسرار خود بردارند. مثلاً وقتی از طریق ایمیل با شما برای تأیید حسابتان تماس گرفته میشود عاقلانه است که با شرکتی که ظاهراً این پیغام را فرستاده برای اطمینان از ایمیل دریافتی تماس بگیرید (یعنی با فرستادن یک ایمیل به شرکت مورد نظر در مورد صحت پیامی که برای شما آمده پرس و جو کنید). علاوه بر این نباید به آدرس الکترونیک شرکت مورد نظر که در نامه ی ارسالی به شما به صورت لینک آورده شده است اعتماد کرد. بلکه بهتر است آدرس را به صورت دستی در نوار آدرس درج کرده به سایت مورد نظر وارد شوید.
تقریباً همه ی ایمیل های شرکت های اصیل حاوی اطلاعاتی هستند که معمولا در دسترس سارقان نیست. مثلا سایت PayPal همیشه مشتریان خود را با نام کاربری آنها در ایمیل مخاطب قرار می دهد، پس اگر ایمیلی با نام مخاطب کلّی (مانند: مشتری عزیز PayPalمشاهده نمودید احتمالا ایمیلی قلابی از سوی سارقان است.
ایمیل بانک ها و شرکت های کارتجهای اعتباری اغلب حاوی قسمتی از شماره حساب فرد مخاطب است؛ هرچند مطالعات نشان داده است مردم اغلب به این نشانه ها توجهی نمی کنند.
شیوه های فنی مقابله با فیشینگ
از آنجایی که فیشینگ مبتنی بر جعل هویت (مخفی شدن در پس هویتی معتبر) است، مقابله با آن بستگی به برخی راهجهای قابل اعتماد برای تشخیص هویت واقعی یک سایت دارد. برای مثال برخی نوار ابزارهای ضد فیشینگ، دامنه ی سایت بازدید شده را درون خود نشان می دهند. ابزار Petname (پت نیم) در مرورگر اینترنتی FireFox (فایرفاکس) به شما اجازه میجدهد تا درون آنها درباره ی سایتی که بازدید می کنید یادداشتی قرار دهید؛ حال اگر بعداً دوباره از طریق یک لینک یا حتی با وارد کردن آدرس به آن سایت وارد شدید با مشاهده کردن یادداشتی که قبلاً گذاشته بودید می توانید از قلابی نبودن صفحهججی سایت باز شده اطمینان حاصل کنید. اگر صفحه ای که با زدن لینک یا وارد کردن آدرس باز می شود مشکوک باشد ابزار مذکور به شما اخطار می دهد یا حتی از بارگذاری سایت جلوگیری می کند.
مرورگرهایی که در مورد سایت های قلابی اخطار می دهند. یکی دیگر از روش های مقابله با فیشینگ استفاده از مرورگرهایی است که حاوی لیستی از سایت های سارقان معروف هستند و سایتی را که قصد بازدید از آن دارید با لیست درون خود مقایسه می کنند. IE7 ، Mozilla FireFox 2 و Opera همگی دارای این ویژگی هستند.