وجود حملات فیشینگ در حال حاضر بیشترین و تأثیرگذارترین نوع حمله به شمار میرود که سعی در ورود به زیرساختهای صنعتی و تازه تأسیس دارد.
سرهنگ دوم حسن محمدنژاد رئیس پلیس فتا استان مازندران در گفتگو با خبرنگار پایگاه خبری پلیس اعلام کرد : در سالهای اخیر، هکرها ایمیلهایی به ظاهر پاک را برای مهاجمان ارسال میکردند و پس از دریافت این ایمیلها توسط کاربر، دسترسی غیرمجاز مهاجمان به سامانه هدف آسانتر میشود. پس از دریافت ایمیلهای مخرب توسط کاربر فرایند حمله با مدیریت مهاجم شروع میشود. در این میان تمام اطلاعات موجود در رایانه کاربر مورد توجه مهاجم قرار میگیرد در صورتیکه کاربر احساس میکند فقط اطلاعات شخصی وی موردحمله قرار میگیرد.
سرهنگ محمدنژاد در ادامه گفت: برای اینکه سازمانها در برابر حملات فیشینگ مقاوم باشند نیاز به فنآوریهای امنیتی است و به کاربران آموزش داده شود که نسبت به دریافت ایمیلهای مشکوک و آلوده هوشیار باشند. مهاجمان با استفاده از این روش سعی در دسترسی به شبکه شرکتهای تازه تأسیس را دارند. مهاجمان با استفاده از این روشها فعالیت دولتها، شرکتها و سازمانها را مختل میکنند.
رئیس پلیس فتا مازندران در خاتمه برای قرار نگرفتن در معرض این حملات اقدامات زیر را توصیه کرد:
– ایمیلهای مشکوک را تجزیهوتحلیل کنند.
– حمله را بهصورت جزئی مورد تجزیهوتحلیل قرار دهند.
– کارکنان مشخصی برای شناسایی حملات داشته باشند.
– ایمیلهای مشکوک و ناشناس را باز نکنند.
در خاتمه سرهنگ محمد نژاد اظهار داشت در صورت مشاهده هرگونه کلاهبرداری از طریق فیشینگ ، آن را از طریق سایت پلیس فتا به آدرسwww.cyberpolice.ir بخش “گزارش وب سایت های متخلف” گزارش نمایند.
