همه ما مسئولیم

هنگامی که صحبت از فیشینگ (Phishing) به میان می‌آید ناخود‌آگاه به یاد هکرها و سرقت اطلاعات می‌افتیم. دقیقاً همین تصور در رابطه با واقعیت فیشینگ وجود دارد. فیشینگ به هر گونه عملی اطلاق می‌شود که فردی قصد دارد با ایجاد یک رابط تقلبی (شامل سایت یا نرم‌افزار تلفن همراه) ذهن مخاطب را به اشتباه بیندازد و اطلاعات حیاتی شامل اطلاعات بانکی یا اطلاعات هویتی آنها را دریافت کند. این اطلاعات توسط فرد فیشینگ‌کننده بلافاصله مورد سوءاستفاده قرار می‌گیرد و مشتری متضرر خواهد شد. در بحث فیشینگ با توجه به اینکه هدف مجرم سود مالی از عملیات است، به طور خاص شاهد فیشینگ در صفحات پرداخت ‌الکترونیکی شرکت‌های پرداخت هستیم و بیشترین حجم از فیشینگ در این حوزه صورت می‌گیرد. به صورت ساده، در اولین قدم فرد مجرم اقدام به ایجاد یک صفحه مجازی در بستر اینترنت با شکل و شمایل سایت‌های پرداخت الکترونیکی معتبر می‌کند. در این مرحله ابزار کار آماده شده است. نیاز به چه دارد؟ قربانی. قربانیان صفحات فیشینگ افرادی هستند که قصد دارند از یک سایت اینترنتی یک خدمت یا محصول را بخرند و به دلیل پرداخت وجه باید اطلاعات کارت بانکی خود را در صفحه پرداخت اینترنتی وارد کنند. اولین نکته در مورد فیشینگ اینجاست، معمولاً مجرمان محصول یا خدمتی را در صفحه مجازی خود در اینترنت (یا شبکه های مجازی) عرضه می‌کنند که از نظر نسبت هزینه به فایده برای مشتریان قابل توجه است؛ برای مثال یک آلبوم موسیقی که به تازگی منتشر شده است و هزینه ۳۰ هزار تومانی دارد در سایت تقلبی به مبلغ 5 هزار تومان فروخته می‌شود. روش دوم جذب مخاطبان در این‌گونه دام‌ها، ایجاد حس ترس در مشتریان به دلیل یک خدمت اجتماعی است؛ برای مثال یک پیامک برای مشتری ارسال می‌شود با این مضمون که «یارانه شما قطع شد، در صورت داشتن شکایت به فلان صفحه مراجعه نمایید». در...